Ciberseguridad, un factor esencial en la adopción de la nube

El mundo ya no es el mismo en lo que a tecnologías se refiere. Por un lado, los trabajadores remotos solicitan más acceso a los recursos y aplicaciones de TI corporativos desde todo tipo de dispositivos y, por otro, las organizaciones continúan alejándose del entorno local tradicional acercándose a esta nueva realidad. 

Las soluciones de ciberseguridad heredadas ya no son suficientes. En este contexto, a finales de 2023 vimos cómo los ciberataques continuaron evolucionando a peor y cómo las empresas sufrieron una explosión de las amenazas encriptadas, utilizando los canales cifrados de comunicaciones para alcanzar y comprometer el endpoint. Así lo indica nuestro recientemente publicado 2024 SonicWall Cyber Threat Report, con un crecimiento de un 117% respecto al año anterior. Todo esto sucedía ante la pasividad de todos los elementos de protección, incapaces de analizar ese tráfico por diferentes razones (normalmente la falta autorización de certificados digitales). 

Además, en 2023 fuimos testigos de un auge de la seguridad en la nube, un incremento de la seguridad IoT y un aumento de la ciberseguridad móvil como una de las principales tendencias. A todo esto, ahora hay que sumar la importancia de la gestión de identidades y de accesos y las consecuentes medidas robustas de control de acceso a los datos. 

Todo esto ha llevado a un aumento en el uso de arquitecturas de seguridad Zero-Trust, aumentando el perímetro de seguridad allá donde estén los trabajadores, independientemente de si un usuario está dentro o fuera del perímetro. 

 

Solución integral de ZTNA en la nube

Las credenciales son las nuevas joyas de la corona, y como tales, hay que sobreprotegerlas. Como decíamos, muchas empresas hoy en día tienen empleados trabajando desde diferentes ubicaciones y en diferentes oficinas globales que dependen de aplicaciones de productividad basadas en la nube (como Office 365, AWS o Salesforce CRM) a las que se accede a través de dispositivos Windows, iOS, macOS y Android corporativos o propiedad de los empleados. La conectividad remota también se ha vuelto crítica, ya que los empleados trabajan desde casa o viajan por negocios, accediendo a redes corporativas a través de puntos de acceso wifi no seguros o redes públicas cerradas por restricciones geográficas y censura online.

El desafío para los administradores de TI es brindar acceso seguro y de confianza a los empleados sin agotar los recursos y presupuestos de TI. Las VPN tradicionales pueden ser complicadas de implementar y mantener, tanto desde la perspectiva del hardware como del software. Esto incluye la integración de servidores físicos y aplicaciones específicas del sitio, infraestructura y aplicaciones basadas en la nube, y acceso y administración de identidades. Por lo tanto, los administradores de TI deben mirar más allá de la VPN tradicional hacia el acceso a la red Zero-Trust (ZTNA) basado en la nube que se puede implementar y configurar rápidamente en una configuración SDP. Es importante resaltar que una VPN tradicional comprometida, se convierte en “barra libre” de acceso a todos los recursos en red de la empresa, por lo que compartimentar el acceso es una prioridad de primer nivel para los administradores.

De esta manera, cambia radicalmente la estructura de la ciberseguridad en la empresa distribuida, y este enfoque individual según el dispositivo, establece un nuevo nivel de acceso: un dispositivo comprometido no hunde el barco entero, sólo inunda un compartimento.

Este es el enfoque correcto para este nuevo entorno de empresa distribuida y sin perímetro en el que nos hemos sumergido. Sin embargo, hay muchas más acciones para proteger al eslabón más débil de la cadena, ahora que nuestra ciberseguridad es más que nunca “user-centric” o “device-centric”. Ya lo decía Bruce Schneier, “si crees que la tecnología puede resolver tus problemas de seguridad, entonces es que no entiendes los problemas, y tampoco la tecnología”.

 

Por Sergio Martínez, Iberian Country Manager, SonicWall