En tu casa y en mi oficina: cómo la seguridad se adapta a nuevos escenarios

  • Seguridad

La pandemia de la Covid-19 ha cambiado y transformado los modelos de las empresas en todo el mundo. Se ha constatado un cambio significativo en las prioridades tecnológicas de las organizaciones y se ha impulsado la apuesta por lo digital. Tendencias clave como la adopción de múltiples nubes también conllevan un nuevo panorama de amenazas nuevas y la necesidad de una mejor colaboración.

Al mismo tiempo que se ha acelerado la adopción de los servicios en la nube, ha habido un cambio en las amenazas de seguridad dirigidas a la infraestructura de la nube. El trabajo desde el hogar y los requisitos de continuidad comercial durante la pandemia se correlacionan con un crecimiento en ciertos tipos de ataques maliciosos.

La rápida transición al trabajo remoto y un mayor uso de la tecnología digital ha expuesto a las organizaciones a mayores riesgos de ataques cibernéticos. No es de extrañar, por tanto. que el panorama de la ciberseguridad sea una de las mayores preocupación de los CIOs a nivel mundial.

Según Ángel Ortiz, Director de Ciber-Seguridad en Cisco España, la pandemia ha acelerado la transformación digital del puesto de trabajo. “Seis de cada diez organizaciones han tenido a más de la mitad de la plantilla tele-trabajando durante el confinamiento, y el 37% esperan mantener esta tendencia. Según los datos de Cisco, El acceso seguro es el principal reto para el trabajo remoto (62% de los consultados), seguido por la privacidad de datos (55%) y el control y reforzamiento de las políticas (50%)”, detalla.

Mientras, Rubén Vega, Cybersecurity Expert de Excem Technologies, cree que estos cambios dependen de la situación de cada empresa. “Aquellas que ya estaban inmersas en procesos de transformación digital hacia modelos cloud e híbridos las necesidades de cambio han sido mínimas o se han acelerado”, explica. “Aquellas en las que su modelo de negocio se basaba única y exclusivamente en modelos on premise han tenido que adaptarse a toda velocidad con los riesgos que eso conlleva”.

Tony Hadzima, Country Manager Palo Alto Networks España, asegura que se ha visto una “aceleración de la transición hacia la nube y, también, de la transformación digital, que se ha convertido ahora en una prioridad máxima para las empresas. Además, dado que los usuarios ahora tienen que acceder a la información empresarial o de la nube desde casa en lugar de la red corporativa, esto también ha llevado a la transformación de la arquitectura de acceso remoto”.

Por eso, y como es probable que muchos trabajadores sigan trabajando desde casa, considera que es “importante ampliar la visibilidad de la red empresarial. Como proveedores de seguridad, nuestro objetivo es ayudar a las organizaciones de nuestros clientes a pensar en la red doméstica como una nueva extensión de la red empresarial; una red con un perímetro más amplio”.

Cambia también la seguridad

Como vemos, la pandemia ha cambiado michos negocios, procesos, tecnologías y prioridades. Unos cambios que también se dejan notar en el ámbito de la seguridad y de las necesidades que tienen las empresas para proteger sus activos.

En este sentido, Sergio Martínez, Country Manager de SonicWall para Iberia, argumenta que “la superficie de exposición ha crecido (y crece) exponencialmente, el teletrabajo se ha impuesto y ha venido para quedarse, y el cibercrimen dispone de un arsenal de armas cibernéticas inacabable. Y, además, como decía Margaret Tatcher a un interlocutor del IRA, dispone de todo el tiempo del mundo para acertar una sola vez. La situación es muy preocupante e irá a peor en los próximos años”.

Estos cambios en la seguridad han sido, en muchas ocasiones, sobrevenidos. Según Eduardo García Sancho, Sales & Channel Manager de Syneto para Iberia, la mayoría de las empresas españolas han tenido que “adaptarse sobre la marcha al nuevo entorno de trabajo, acelerando en muchos casos los despliegues que tenían previstos para los próximos años”. Porque, tal y como expone, en gran parte del tejido empresarial Eesta nueva situación ha venido por sorpresa sin tener realmente un plan realmente elaborado” por lo que, en la mayoría de los casos, “han tenido que llevarse a cabo estrategias sobre la marcha, solventando parcialmente las necesidades que iban surgiendo”.

Tal y como resume José de la Cruz, director técnico de Trend Micro Iberia, “salvo aquellas pocas empresas que tuvieran un modelo completo de teletrabajo implementado, podemos afirmar que no estaban preparadas” para los cambios en seguridad que ha provocado la pandemia.

Guillermo Fernández, Manager Sales Engineering Iberia WatchGuard, coincide en que en general, las empresas no estaban preparadas para algo así, entre otras cosas porque “no era habitual que el trabajador accediera de forma remota a los recursos dentro la compañía, cosa que ahora se produce prácticamente a diario a través de las VPN, aspecto que también entraña sus riesgos”, explica. “La gran mayoría de las empresas, especialmente las pymes, no tenían habilitadas políticas de teletrabajo. Ante esta tesitura provocada por la pandemia, la principal preocupación y la prioridad de las organizaciones era la de dar continuidad al negocio, con lo que las empresas se volcaron en dotar a los trabajadores de herramientas para poder teletrabajar.

En una primera fase, las compañías se preocuparon por dar acceso a esos recursos críticos e información que tenían dentro de la empresa, pero quizá descuidando un poco toda la parte de la securización de esos accesos. Por desgracia, los atacantes siempre están alerta de las nuevas formas que pueden aprovechar para lanzar sus ataques y, en este caso, el trabajo remoto les ha abierto nuevas ventanas para cometerlos”.

Además, Fernández cree que, una vez se cubrió esa primera fase, las empresas “sí han optado por estudiar fórmulas para proteger a los empleados desde el punto de vista de la seguridad, pues se han dado cuenta de que con el teletrabajo están más expuestas a ataques de phishing, ransomware, y otras amenazas”. Tras esa primera fase, “se ha puesto de relieve la necesidad de ampliar la seguridad más allá del perímetro de la red corporativa y llevarla al endpoint y a proteger los accesos. La empresa tiene que tener garantías de que sus empleados se conectan a sus sistemas desde dispositivos seguros y también tener la certeza de que quien se conecta es realmente quien dice ser, y esto solo es posible utilizando una solución de autenticación multifactor (MFA)”.

Esta política ya no es tecnología

Los cambios que se han ido produciendo han llegado de forma tan rápida y masiva que a veces puede resultar difícil pararse a pensar cómo ha cambiado la empresa, el negocio y las infraestructuras tecnológicas con las que contamos. Tanto como para que alguna se haya quedado desfasada para dar respuesta a las nuevas necesidades.

El Manager Sales Engineering Iberia WatchGuard se refiere, por ejemplo, a la gestión de las políticas de las contraseñas. “Hasta hace un tiempo la práctica de establecer contraseñas con una cierta complejidad se consideraba más que suficiente, pero a día de hoy si roban la contraseña pueden acceder a todos los recursos críticos de la empresa, incluso remotamente. Por tanto, la identificación o autenticación de los usuarios basándose únicamente en la contraseña es una política que ha tenido que cambiar, pues está demostrado que las contraseñas son una de las vías de entrada principales de vulnerabilidades en las empresas. Solo el año pasado el 80% de las infracciones comenzaron con ataques de fuerza bruta o con la pérdida o el robo de credenciales”, relata.

Por tanto, todas las organizaciones, independientemente de su tamaño, deberían, según este responsable, “contar con políticas de seguridad adicionales para las contraseñas. Aquí, MFA ha demostrado ser una fórmula poderosa y eficaz cuando se trata de reforzar la seguridad corporativa e individual. La autenticación es la piedra angular de una buena seguridad, y la autenticación multifactor significa que los usuarios deben proporcionar al menos un token adicional, además de su contraseña, para acceder a una cuenta. Estos tokens de autenticación suelen ser algo que uno es (huellas dactilares biométricas o escaneos faciales), algo que uno tiene (como una llave hardware o un teléfono móvil) y algo que uno sabe (como una contraseña). MFA permite garantizar que, incluso si un atacante consigue acceder a uno de estos tokens, como una contraseña de usuario, no podrá iniciar sesión sin el segundo (y a veces tercer) token de autenticación”. Además, concluye que “es una solución sencilla cuando se trata de abordar los problemas generalizados y persistentes relacionados con la falta de seguridad de las contraseñas, y debería ser un objetivo prioritario para reforzar la seguridad en las empresas”.

Mientras, José de la Cruz cree que todas aquellas políticas que se basaban en la premisa de que el empleado trabaja únicamente desde la oficina han quedado desterradas. “El famoso perímetro ha quedado completamente difuminado y se ha trasladado a las conexiones a Internet de los empleados. Ahora más que nunca es prioritario aplicar una protección multicapa y del endpoint”.

Un punto en el que parece coincidir con el Sales & Channel Manager de Syneto para Iberia, quien considera que al haber nuevos hábitos “se han tenido que desarrollar nuevas políticas de seguridad para solventar los nuevos problemas relacionados con el tele trabajo. Los accesos remotos, la seguridad de los mismos y la preparación de los sistemas a esta nueva realidad han tenido que adaptarse en tiempo récord para poder seguir adelante con la nueva normalidad, provocando una aceleración de la transformación digital”.

Para Sergio Martínez, más que cambiar las políticas, lo que ha cambiado radicalmente es el entorno. “Las ideas siguen siendo las mismas, pero el modelo a defender no es el mismo. De un modelo bastión, se ha pasado a un modelo aeropuerto en pocos días. Y las credenciales, más que nunca, son la joya de la corona y el nuevo perímetro a defender. Y no estamos preparados para este nuevo paradigma”, detalla.

Principales amenazas

Lo que también parece que están cambiando son algunas de las amenazas. Desde Palo Alto explican que, dado el rápido aumento de la adopción de la nube pública, “existe una mayor necesidad de proteger los datos corporativos almacenados allí. Muchas empresas tienen proveedores de nube diferentes, por lo que también es importante garantizar políticas consistentes en entornos de múltiples nubes”. Pero, además, creen que otro riesgo es que el usuario acceda desde fuera de la red corporativa. “Hay que autenticar a los usuarios, asegurar ese tráfico, asegurarse de que los sistemas puedan hacer frente a esa demanda y también es importante que tengan el mismo nivel de control y seguridad en la nube tal como lo hacen en los sistemas centrales corporativos. Esto destaca la necesidad de extender la seguridad de los sistemas corporativos centrales a la nube pública”.

Para Rubén Vega, muchas empresas tuvieron que hacer frente al teletrabajo o a un modelo híbrido casi de un día para otro por lo que “no pudieron prepararse para los nuevos desafíos que esta modalidad de trabajo conlleva. Por ejemplo, es el caso de las VPNs, que en la mayoría de los casos cuentan con infraestructuras de seguridad antiguas y desactualizadas que conllevan vulnerabilidades no cubiertas por estas infraestructuras no actualizadas”.

Poniendo datos sobre la mesa, el Director de Ciber-Seguridad en Cisco España asegura que el 61% de las organizaciones han sufrido un incremento de ciber-ataques superior al 25% desde el inicio de la pandemia. “Empresas y Administraciones se enfrentan a tres retos principales: más vectores de ataque, mayor sofisticación y proliferación de las amenazas y mayor complejidad de las soluciones para defenderse. Con usuarios, dispositivos y nubes extendiéndose fuera del perímetro de red tradicional, se requieren nuevas aproximaciones de seguridad para un acceso seguro y fiable y que no afecte a la experiencia de usuario”.