Pareciera que no pasan de moda los escándalos de seguridad, zoom, facebook entre otras empresas y aunque estas son en su mayoría soluciones de uso personal, es cada vez más común que sean los mismos aparatos los que ocupemos para uso corporativo dada la tendencia de BYOD (Bring your own Device) y en que muchos de nuestros usuarios de igual manera utilizan para acceder servicios corporativos.
Y es que a la mayoría de las organizaciones la pandemia los agarró por sorpresa, pues no estaban listos para afrontar el teletrabajo, comercio electrónico, e incluso adopción de cargas de trabajo en nube pública. Pero la velocidad de adopción de estos cambios pudo haber dejado algunas áreas grises que han sabido aprovechar criminales cibernéticos. Con estadísticas en temas de ataques de seguridad, que ya daban miedo antes de la era del COVID-19 y la falta de importancia que muchas organizaciones contemplan para tomar medidas tanto preventivas como correctivas hacen de la ciberseguridad un tema crítico hoy en día.
¿QUÉ DEBEMOS ASEGURAR?
- Implementar políticas de seguridad corporativas para usar su propio dispositivo (BYOD), asegurando que en todo momento el software para aseguramiento empresarial esté instalado previo a utilizarse en sus actividades laborales cotidianas.
- Fortalecer las reglas de firewall para acceso remoto, monitoreo de integridad de información y facilidades de conexión cifrada con VPN, así como la implementación de soluciones análiticas para comportamiento de usuarios y entidades (UEBA).
- Limitar el acceso de dispositivos personales que no hayan sido protegidos debidamente y restringir únicamente a servicios críticos.
- Mejorar las políticas de control de acceso con autenticación multifactor, historial de passwords, complejidad de contraseña y porqué no decirlo complementarlo con tecnología de vanguardia como autenticación biométrica facial o por voz.
¿QUÉ TECNOLOGÍAS ME PUEDEN APOYAR?
A continuación detallo algunas de las tecnologías que toda organización debería evaluar para nuestra nueva realidad:
- Infraestructura de Escritorio Virtual(VDI) y Escritorio como Servicio (DAAS).Aunque son tecnologías que no podríamos llamar como novedosas puesto que llevan ya tiempo en el mercado, su adopción se ha vuelto casi un requisito para muchas organizaciones y se ha popularizado debido a su disponibilidad en nube pública. Sin embargo hoy podemos agregar arquitecturas muy robustas y seguras que permitirán un acceso seguro para el teletrabajo.
- Gestión de Identidad y Acceso (IAM). Este ha sido un tema muy descuidado en líneas generales por las organizaciones, muchas veces por costos elevados sin embargo hoy en día tenemos soluciones Cloud o alternativas Open Source que han elevado el nivel de seguridad de nuestros usuarios brindando un acceso más limpio y seguro, sobre todo en estrategias BYOD tan comunes hoy en día que nos apalanquen con autenticación facial entre otros.
- Servicios Nube Pública. Increíblemente uno de los temores más recurrentes al inicio del boom de la nube fue justamente los temas de seguridad, por lo que hoy en día es debatible si es un ecosistema incluso más seguro que el de las implementaciones On Premise pues cumplen desde diferentes regulaciones internacionales hasta mejores prácticas en el ámbito. Si a esto sumamos soluciones avanzadas de seguridad disponible como PAAS o SAAS de los mismos proveedores de nube o de terceros, tenemos el complemento perfecto para una operación con riesgos mínimos.
A lo anterior agreguemos que nuestras políticas de ciberseguridad debemos contemplar tres pilares fundamentales y con ello estaremos mejor preparados para los retos que vengan:
Personas: En las que debemos confiar, pero siempre verificarlos.
Procesos: siempre que sea posible, digitalizarlos.
Tecnología: El acceso seguro, los escritorios virtuales, la administración remota de dispositivos, la adopción a escala de la nube serán de relevancia para permitir la transición transparente hacia el teletrabajo.
Juan Ramón Fermán | Architecture & Solutions Manager en Redsoft
info@datumredsoft.com Tel: (507) 368.3700