Cómo proteger la empresa 'border-less'
- Opinión
Para Miguel Ángel Martos, Regional Sales Director para España, Italia y Portugal de Zscaler, la seguridad en la nube es, en última instancia, la forma de resolver el desafío de asegurar la empresa sin fronteras.
La mayor parte de 2020 ya es historia, pero las experiencias adquiridas se quedan con nosotros. Debido a la pandemia global, las organizaciones han aprendido a aceptar una forma de trabajo híbrida. Los empleados se han acostumbrado a trabajar desde casa, e incluso si gradualmente están volviendo a las oficinas corporativas, es probable que disfruten de lo mejor de ambos mundos, optando por la flexibilidad de decidir si trabajan desde un escritorio corporativo, un espacio de oficina compartido o en casa, o una combinación de ellas. Sin embargo, esta flexibilidad presenta un nuevo desafío para los equipos de TI. Primero, tuvieron que apresurarse a proteger a una fuerza de trabajo que se trasladó fuera de la red corporativa y comenzó a trabajar en forma remota, y ahora se enfrentan al desafío de proteger la empresa sin límites físicos, como parte de una visión amplia de la nueva forma de trabajo.
La migración de las aplicaciones a la nube, en combinación con la disminución del protagonismo de la oficina corporativa física, ha hecho que los confines de las organizaciones se vuelvan menos definidos y más porosos. A la postre, el personal y las aplicaciones que abandonan la red dan lugar a la pérdida total de un perímetro. Esto se traduce en que la experiencia de trabajo de un empleado tiene que ser exactamente la misma, ya sea que trabaje en la sede corporativa, en un centro de cotrabajo, en una cafetería o en una estación de tren. Una dilución completa del perímetro de la empresa se encuentra, sin duda, en el extremo más extremo de la escala. En realidad, muchas organizaciones se situarán en algún punto intermedio, pero aun así necesitarán asegurar adecuadamente aspectos de la empresa sin confines.
Seguridad sin confines
En la mayoría de las organizaciones modernas, los equipos de TI ya han introducido algún aspecto de este futuro sin confines. Sin embargo, muchos equipos de seguridad todavía se aferran a la mentalidad tradicional de seguridad del perímetro rígido, y esto les impide abrazar una red totalmente sin bordes junto con toda la variedad de sus beneficios.
En un primer paso para adaptar la seguridad a la era moderna de trabajo desde cualquier lugar, la empresa debe identificar cuáles son los riesgos de este nuevo mundo para el personal y sus activos corporativos. Para dar este nuevo paso, tienen que hacerse la pregunta: ¿Por qué nosotros, como empresa, nos sentíamos seguros antes? La respuesta, sin duda, será porque el perímetro estaba bloqueando las entradas de elementos perjudiciales y potencialmente peligrosos con la ayuda de un cortafuegos y un proxy web, por lo tanto, dentro del límite se pensaba que estaban seguros.
Con respecto a la seguridad TI, la empresa sin límites se opone a la idea, arraigada pero errónea, de que se puede confiar en un lado del perímetro, pero no en el otro. Esencialmente, solo porque algo esté dentro de la red y el perímetro, no significa que sea necesariamente seguro.
La mayoría de las amenazas de hoy en día circulan a través de conexiones de Internet normales, y son estos dispositivos conectados, que operan dentro de la red, los que se ven comprometidos y conducen a las brechas. El propósito de la antigua separación entre un usuario e Internet era proporcionar un tráfico limpio. En resumen, si las empresas ya no tienen un perímetro seguro alrededor de su fuerza de trabajo móvil, deben buscar nuevos medios para lograr un tráfico limpio. Ya no es el perímetro rígido lo que importa, sino el resultado de la conectividad segura del usuario a sus aplicaciones y datos, independientemente de dónde se ubiquen y de dónde esté el usuario.
La seguridad basada en la nube hace que la conectividad sea segura
Una forma en la que las organizaciones buscan ahora ofrecer tráfico seguro, es el acceso a la red de confianza cero (ZTNA). Conectar a los usuarios autorizados con sus activos dedicados, sin abrir toda la red para proporcionar acceso a una aplicación, restablece la `fontanería’ de confianza, un importante elemento constitutivo de la empresa sin confines. Este paradigma de seguridad logra el mismo resultado y apoya al mismo tiempo una cultura de trabajo más ágil. Un componente adicional de esta nueva frontera es el Secure Access Service Edge (SASE), que garantiza que, a la conectividad anterior a los activos conocidos, así como a las conexiones a la Internet más amplia, se puedan aplicar políticas basadas en la identidad y el destino, independientemente de dónde se encuentre ese empleado. Esto permite a los usuarios conectarse directamente a la Internet de manera segura. Al eliminar la necesidad de devolver el tráfico a los controles, las empresas se benefician de una infraestructura de red de menor coste y de la reducción de costes por la caída del tráfico MPLS. Al mismo tiempo, un modelo de seguridad basado en la confianza cero que ofrece filtrado de tráfico en la nube proporciona un enfoque coherente para cada usuario, sin importar dónde se encuentre. La seguridad en la nube es, en última instancia, la forma de resolver el desafío de asegurar la empresa sin fronteras.
Cuando cada uno de los empleados se convierte en una oficina, las empresas se liberan de la creencia de que un perímetro de confianza puede hacer el trabajo. En el futuro, necesitan aprovechar el valor de la infraestructura basada en hardware y generar confianza en el resultado del tráfico seguro entregado de una manera diferente.
La forma de crear esta confianza ya no es poner las manos en una caja y administrarla, sino crear una asociación con un proveedor de servicios de seguridad en la nube. Por lo tanto, al proveedor de seguridad le interesa establecer y mantener esta confianza como parte de su modelo de negocio. El proveedor de seguridad en la nube tiene que redirigir la confianza que los equipos de TI han construido a lo largo de los años con la infraestructura física y cambiarla hacia una confianza cero. Una buena relación con el proveedor de la nube, que puede implementar la confianza cero dentro de una organización, además de la capacidad de discutir cualquier preocupación o duda, es crucial a la hora de construir una empresa sin bordes.
En el futuro, es probable que veamos más ejemplos de modelos de trabajo híbridos a medida que las empresas vayan regresando poco a poco, y a su propio ritmo, a las oficinas. Como tal, veremos mayores amenazas de seguridad para los equipos de TI. Si los equipos de TI van a mitigar estos riesgos, tendrán que desprenderse de su mentalidad de perímetro duro.
Miguel Ángel Martos, Regional Sales Director para España, Italia y Portugal, Zscaler