Por Luis Fisas, director del sur de Europa de SonicWall
Estamos inmersos en un cambio constante acelerado de forma sustancial por la pandemia de Covid-19. Es un cambio que nos afecta a nivel personal, pero también sociológico, político, sanitario, económico, laboral, y también a nivel tecnológico. Sabemos que la transformación digital que ha sacudido a todas las organizaciones, desde empresas a colegios o Administración pública, se ha adelantado varios años. Nunca habían pasado tantas cosas en tan pocos días, fruto de la necesidad de supervivencia y adaptación al nuevo escenario.
Por otro lado, llevamos ya varios meses teletrabajando y ya vamos siendo conscientes de los nuevos riesgos a los que estamos sometidos: ransomware, phishing avanzado, robo de identidades y datos esenciales, secuestro de servidores, etc. Nunca tuvimos tal sensibilidad a la ciberseguridad, porque jamás tuvimos tamaña superficie de exposición: proliferación de dispositivos de todo tipo, VPN sin control ni límites, organizaciones sin perímetro, aplicaciones y correo en el cloud, etc.
Sabemos que el teletrabajo, que llegó de golpe, se va a quedar para siempre, convirtiéndose en una nueva realidad, y que transformará oficinas, procesos y nuestra manera de trabajar. Este panorama está introduciendo nuevas técnicas de ataque, ya que los ciberdelincuentes conciben esta situación más como una bendición, aprovechando, cada nueva oportunidad que se les ofrece.
La nueva realidad hace que cada vez se utilicen más aplicaciones en la nube, estamos más online que nunca y, por tanto, más vulnerables que nunca: nuestra superficie de exposición ha crecido exponencialmente por esta razón. Por ello, es preciso una nueva ciberseguridad mucho más avanzada y preparada para este nuevo mundo sin perímetro. Así, las organizaciones que se preocupen por la seguridad deben tener una solución de acceso remoto o móvil segura y escalable.
Desde SonicWall recomendamos nuestras soluciones SMA serie 100 y serie 1000 para poder acomodar una nueva afluencia de usuarios y segmentarlos según sus necesidades de acceso. Estas soluciones permiten una estrategia de defensa en profundidad aumentando la seguridad del perímetro, protegiendo las aplicaciones web que se ejecutan en un entorno privado, público o híbrido en la nube.
“Sabemos que el teletrabajo, que llegó de golpe, se va a quedar para siempre, convirtiéndose en una nueva realidad, y que transformará oficinas, procesos y nuestra manera de trabajar”
Las organizaciones deben prepararse para una oleada de ataques que afectarán a los endpoints, fuera del perímetro. Así, se precisan capacidades nuevas a añadir a las infraestructuras como la autenticación fuerte (de doble factor al menos), Zero Trust o confianza cero en cualquier usuario que accede a los datos y la seguridad del correo en la nube (muchas organizaciones han migrado o lo harán a Office 365 o G-Suite).
Además, compartirán ficheros en Dropbox, G-Suite, Salesforce, Slack o Onedrive. Deben desplegarse herramientas de seguridad en el cloud para defensa de los datos y las credenciales (Account Takeover Protection), como por ejemplo nuestro Cloud Application Security, o Capture Client en los endpoint para securizarlos frente a lo desconocido (fuera del perímetro, expuestos a muchos más peligros, en una red doméstica o no segura).
Una estrategia de seguridad sólida siempre incluye protección proactiva de punto final o antivirus de última generación, que mitiga los ataques antes, durante y después de su ejecución. Los enfoques más avanzados incluyen una reversión automática para devolver los PC Windows a un estado anterior previo al incidente.
Decíamos al principio que nuestro mundo ha cambiado, probablemente para siempre. Nuestra ciberseguridad debe hacerlo también, para proteger nuestros negocios y organizaciones, sumamente expuestos desde hace pocos días. Hay que actuar rápidamente. Porque como dice Alan Kay, una de las figuras más brillantes de nuestro sector, “la mejor forma de predecir el futuro, es construirlo”.