Agencias, Ciudad de México.- La pandemia provocó en su periodo más duro un cierre en cadena de las oficinas y un aumento sin precedentes del teletrabajo. Esta nueva realidad de trabajo híbrido parecía llegar para quedarse y ponía de manifiesto una serie de nuevos retos para las compañías, principalmente en materia de ciberseguridad.
Desde el inicio de la pandemia los intentos maliciosos de acceso remoto han crecido un 240 por ciento y sólo en septiembre de 2021 los trabajadores híbridos recibieron más de 100 millones de amenazas diarias en el correo electrónico, subrayando “la importancia de la seguridad centrada en el usuario”, tal y como alertan los expertos de Cisco.
Estas últimas cifras coincidían con una vuelta gradual de muchos empleados españoles a las oficinas. El 13 por ciento de los empleados que trabajaba en remoto antes del verano regresaba al modelo presencial tras las vacaciones, según datos de Infojobs. Pero esta nueva ola de contagios lleva a las compañías a la casilla de inicio, multiplica el teletrabajo y vuelve a poner el foco en los riesgos de ciberseguridad.
Al mismo tiempo, las empresas se encuentran en un proceso de adaptación al entorno ‘cloud’. En concreto, un 60 por ciento de las organizaciones esperan que la mayoría de las aplicaciones estén en la nube para este año 2021 y en torno al 50 por ciento de la fuerza de trabajo operando de forma remota. Por ello, se hace cada vez más urgente la puesta en marcha de herramientas que protejan a las empresas en este nuevo contexto.
AMENAZAS EN LA NUBE Y HERRAMIENTAS DE PROTECCIÓN
A medida que las cargas de trabajo, datos y aplicaciones se mueven al ‘cloud’ -provocado en parte por la movilidad de los empleados-, los equipos de Seguridad deben gestionar el riesgo asociado a perder el control y la visibilidad que antes se tenía dentro del perímetro de red tradicional. Los atacantes aprovechan esta mayor dificultad para defendernos en el mundo ‘multicloud’, que combina entornos de nube privada con nubes públicas como Google Cloud, Microsoft Azure o Amazon Web Services.
Los expertos de Cisco ven en el nuevo modelo SASE (Secure Access Service Edge), que converge servicios de red y de seguridad, una forma de conectar de forma segura a cualquier usuario o dispositivo a cualquier aplicación. La compañía ha estado avanzando hacia este modelo desde hace años, con adquisiciones clave en redes (Meraki, Viptela) y seguridad (OpenDNS, CloudLock, Duo), y más de 20,000 organizaciones de todo el mundo han comenzado el camino hacia SASE mediante la implementación de SD-WAN de Cisco.
Asimismo, la compañía ofrece la herramienta Cisco Umbrella, un servicio de seguridad ‘cloud’ nativo que opera sobre la arquitectura global de Cisco, protegiendo frente a ‘malware’ a más de 24.000 clientes de todo el mundo. En mayo de este año, Cisco anunciaba un nuevo centro de datos en Madrid para dar servicio a estos clientes de seguridad ‘cloud’, poniendo el foco en las empresas españolas.
Con una tasa total de detección de amenazas del 96.39 por ciento, Cisco Umbrella resuelve más de 620.000 millones de solicitudes DNS al día, y cerca de dos tercios de los clientes han reducido sus infecciones de malware en un 75 por ciento o más.
PREOCUPACIÓN POR EL ROBO DE CREDENCIALES
El robo o la pérdida de credenciales siguen siendo uno de los principales detonantes de las brechas de seguridad en las empresas españolas, generando preocupación de los administradores de IT y provocando un enorme coste económico por la dificultad de su gestión. Para frenar estas amenazas, cuatro de cada diez organizaciones ya utilizan el modelo de ‘confianza cero’ (‘Zero Trust’), y un 38 por ciento prevén hacerlo próximamente.
‘Zero Trust’ es un concepto de seguridad basado en la creencia de que la organización no debe confiar en nada, ni dentro ni fuera de sus perímetros. En la actualidad no es posible confiar en los sistemas tradicionales de seguridad, como los cortafuegos, redes y ‘gateway’, simplemente porque el tráfico ya no tiene lugar dentro del perímetro. La mejor solución ‘Zero Trust’ verifica un amplio abanico de señales, como el dispositivo, la aplicación y el usuario, además de comprobar el status de la red e identificar las amenazas, como paso previo a la concesión de acceso a las aplicaciones y a los datos corporativos.
Cisco es un líder en seguridad ‘Zero Trust’ según Forrester, abarcando lo que denominan las ‘tres uves dobles’ del modelo: Workforce, Workload y Workplace (fuerza de trabajo, cargas de trabajo y lugar de trabajo). Su solución de autenticación sin contraseña basado en la tecnología de Duo Security (adquirida por Cisco), permite a los usuarios verificar su identidad para iniciar sesión de forma segura en las aplicaciones ‘cloud’ mediante claves de seguridad o la autenticación biométrica incluida en terminales como portátiles y ‘smartphones’.
Por último, para aumentar la seguridad de sus clientes, Cisco cuenta con la herramienta SecureX, que unifica la visibilidad, facilita la automatización y refuerza la protección en la red, los terminales, la nube y las aplicaciones. La plataforma ofrece una visión unificada de los entornos de las empresas, por lo que ya no tienen que utilizar diversos paneles. También ofrece la posibilidad de automatizar los flujos de trabajo entre los productos de seguridad de Cisco y de terceros.
“A medida que las organizaciones conectan a los trabajadores remotos con datos y aplicaciones que residen en cualquier lugar, la convergencia de la seguridad de las redes y del ‘cloud’ nunca ha sido más importante”, apunta Ángel Ortiz, director de Ciber-Seguridad en Cisco España. “El modelo SASE facilita este acceso ubicuo seguro y con la mejor experiencia de usuario, que Cisco proporciona mediante una oferta integrada y próximamente como servicio de suscripción”.
Otro factor importante en el entorno empresarial es la piratería. El análisis del Panorama de Amenazas muestra que el uso de software pirata está presente en estaciones de trabajo del sistema Windows, así como en sistemas operativos industriales.