Pasadas varias semanas de la celebración del evento organizado por IDG Research en el que Softeng participó y en el que se exploraron y analizaron las principales tendencias de ciberseguridad durante la crisis provocada por la COVID19, las implicaciones que conlleva el teletrabajo y la preparación para la nueva normalidad. La compañía ha elaborado un informe que recoge los temas principales que se hablaron tanto en las propuestas de los proveedores tecnológicos que participaron como en los casos prácticos de empresas que compartieron su experiencia y aprendizaje.
La estrategia gana prioridad sobre las operaciones
IDG señala que la crisis sanitaria ha tenido un impacto a corto plazo en las operaciones de los departamentos de seguridad, que han necesitado implantar con agilidad nuevas soluciones al mismo tiempo que atendían a las distintas incidencias. No obstante, una vez superada esta etapa, las empresas han comenzado a preguntarse cómo será la nueva normalidad y se plantean cómo redefinir su estrategia de seguridad.
En todos los casos, la vuelta a la normalidad ha generado cambios en el modelo organizativo, llegando incluso a transformar el modelo de negocio. Las organizaciones se han dado cuenta de que el cambio es irreversible: el entorno de trabajo va a ser un híbrido entre actividad presencial y remota. Por otro lado, los canales digitales se van a consolidar en todos los negocios. Todo esto cambia el mapa de riesgos de las organizaciones y con ello la estrategia de seguridad.
Durante el evento se hablaron sobre las áreas de mayor impacto centradas en tres puntos principales:
Protección del empleado
Los empleados son el punto de partida puesto que han estado accediendo en remoto a la empresa desde sus hogares. En este sentido las empresas se han enfrentado a varios retos:
- Empleado en un entorno distinto al habitual: En muchos casos los empleados han tenido que trabajar con dispositivos personales y en un entorno muy diferente al que tienen en la oficina conciliando al mismo tiempo la actividad laboral con la familiar. Todo esto ha provocado que bajen las prácticas de seguridad que seguían habitualmente haciéndolos vulnerables a errores humanos, ataques de phishing o de ingeniería social.
- Perfil de trabajo no definido: Muchas empresas no tenían definido el teletrabajo dentro de los perfiles de usuarios y aunque la movilidad estaba definida, ésta no estaba definida para tener acceso a la totalidad de aplicaciones que se usan en la empresa.
- Disrupción sobre el perímetro: Por norma el enfoque perimetral partía de que los empleados trabajaban dentro del entorno corporativo, salvo aquellos que trabajaban en movilidad como una excepción.
- Pérdida de control sobre el dato: Los riesgos del teletrabajo no solo afectan al dispositivo sino también a los datos que el usuario maneja, descarga y almacena.
Para superar estos retos, se hablaron de estas soluciones durante la jornada:
- Concienciación del empleado: A través de sesiones de formación y conocimiento de los protocolos y políticas de la empresa.
- Revisar accesos y privilegios: Para tener visibilidad en todo momento para detectar accesos inadecuados o sospechosos y mantener un control de sobre el cumplimiento.
- Revisar el concepto tradicional de perímetro: Para considerar alternativas que incorporen principios de Zero Trust.
- Proteger el dato: Añadiendo el cifrado y manteniendo un gobierno más robusto del dato.
Protección de los entornos híbridos
Durante la crisis muchas empresas han acelerado la adopción del Cloud teniendo que hacer frente a entornos híbridos de forma no planificada. Los retos a los que se han enfrentado las empresas en este sentido son:
- Gestionar accesos: En este punto el reto es doble, por un lado, se necesita proteger el acceso del usuario a múltiples servicios sin que impacte su experiencia. Por otro, si no existe una política robusta de privilegios, puede haber permisos inadecuadamente definidos (ej. problema en las configuraciones) y abrir brechas de seguridad. Esto se agrava en el caso de colaboradores externos.
- Controlar el Shadow IT: El trabajo remoto ha aumentado la propensión a utilizar recursos sin la supervisión del área de seguridad que escapan de las políticas de seguridad corporativas.
- Cambio en patrones de tráfico: Se ha producido un cambio de patrón en el tráfico de información entre el usuario y los distinto entornos a los que accede. En particular, se ha multiplicado el de subida, lo que genera vulnerabilidades.
Para superar estos retos la solución ofrecida durante la jornada fue:
- Reforzar accesos e identidades: A través de sistemas de doble autenticación o medidas biométricas.
- Integrar la gestión: Apoyarse en herramientas que permitan tener una perspectiva integrada de todos los entornos para llevar a cabo una gestión centralizada.
- Analizar el tráfico: Detectar comportamientos y conexiones anómalos y sutiles, que pasan inadvertidos a las herramientas estándar de seguridad, y que están relacionados con ataques complejos no catalogados (ej. nuevas tipologías de ataque).
- Control del cumplimiento: Implementar las herramientas de seguridad necesarias para asegurar el cumplimiento regulatorio.
Protección de los ingresos
Las empresas han tenido que migrar rápidamente a canales digitales para mantener su actividad. Esto ha provocado los siguientes retos:
- Urgencia en la implementación de herramientas digitales. Las empresas se han apresurado a realizar una búsqueda de soluciones en el mercado. Si no se cuenta con el área de seguridad se puede introducir un Shadow IT que abra múltiples vulnerabilidades.
- Tensionado de aplicaciones. El patrón de uso de las aplicaciones ha cambiado multiplicándose su uso en remoto y desde nuevos dispositivos. Sin embargo, muchas aplicaciones no estaban preparadas para estos nuevos patrones, impactando en su seguridad, el rendimiento o la experiencia de uso.
- Aumento del riesgo: Las empresas han asumido de manera inevitable un mayor riesgo para garantizar la continuidad de su actividad. Ahora bien, si no tienen visibilidad sobre este riesgo, no lo van a poder gestionar de forma adecuada.
Para superar estos retos las soluciones ofrecidas durante la jornada fueron:
- Probar y validar nuevas herramientas. Para dotar a los empleados de las herramientas necesarias para poder teletrabajar y evitar que los empleados busquen sus propias alternativas (Shadow IT)
- Robustecer las aplicaciones: Las aplicaciones que no han sido diseñadas para utilizarse a través de Internet o de forma masiva necesitan una revisión para que puedan acomodar los nuevos patrones de uso.
- Medir el riesgo y la posición de seguridad. A través de herramientas que permitan conocer la posición de seguridad.
La participación de Softeng en la jornada
Nuestro CEO, Carlos Colell, participó con una ponencia llamada «Cómo proteger a nuestras empresas en la nueva era del teletrabajo» en la que comenzó explicando el escenario actual en el que se encuentran las empresas y cómo la precipitación hacia el teletrabajo ha puesto de manifiesto que las empresas no estaban preparadas para adoptar las medidas de seguridad necesarias.
Seguidamente Carlos explicó sobre los errores más comunes de seguridad en las empresas, entre los que se encuentra el tener una estrategia de seguridad basada en contraseñas; recalcando que las empresas deben entender que las contraseñas de algún usuario quedarán expuestas seguro, tarde o temprano y por tanto deben tomarse nuevas medidas como, por ejemplo, el doble factor de autenticación. Asimismo, otro de los errores comunes, es contar con varias soluciones de seguridad de diferentes fabricantes que tiene como consecuencia la falta de comunicación entre productos, requiere de más dedicación y provoca un mayor tiempo de reacción.
Para finalizar, habló sobre la estrategia para mejorar la seguridad y recomendaciones concretas para superar los retos más habituales y proteger a las empresas en la esta nueva normalidad.
Como conclusión a todo lo que se expuso en esta jornada, podemos destacar que el teletrabajo ha venido para quedarse y por ese motivo, el concepto de ciberseguridad ha cambiado por completo para adaptarse a un nuevo paradigma de teletrabajo masivo y a un crecimiento exponencial de ciberataques que tratan de aprovecharse de esta nueva situación.
¿Quieres saber más? Contacta con nosotros.