Trabajando Bajo Políticas en el Hogar y el Futuro de la Ciberseguridad

Trabajando Bajo Políticas en el Hogar y el Futuro de la Ciberseguridad

El SaaS y las aplicaciones en la nube ya han cambiado todo, incluyendo el cómo y dónde trabajan las personas.

La nube ha permitido la entrega de prácticamente cualquier aplicación de software al instante y ha hecho accesibles las aplicaciones desde cualquier lugar. Una explosión en el uso de aplicaciones SaaS basado en la nube como Google Docs y Microsoft Office365 han permitido la productividad desde cualquier lugar.

Esto se ha traducido en un aumento exponencial de ancho de banda y conectividad, el oxígeno que permite a los usuarios consumir aplicaciones SaaS.

Mientras que el COVID-19 se extiende, las empresas están desarrollando planes de contingencia para hacer frente al brote. Para muchos, esto incluye la cancelación de eventos, limitar los viajes y permitir a los empleados trabajar desde casa.

No sólo las empresas de Fortune 500 están tomando acción: las organizaciones de menor tamaño están desempolvando los planes de emergencia y exhortando a los empleados a trabajar desde el hogar para proteger su salud.

A pesar de la capacidad de trabajar desde cualquier lugar, la tecnología necesaria para proporcionar la ciberseguridad y conexiones rápidas necesarias se ha rezagado.

Mientras que los usuarios y los dispositivos se conectan a la nube en todas partes, la seguridad de una red es responsable de garantizar conexiones seguras y se ha centrado en la protección de perímetros inmóviles.

Este legado principal nos lleva al problema de cómo las empresas pueden mantener seguras a las organizaciones en la actualidad.

La transición a un enfoque centrado en el usuario para la productividad y la ciberseguridad de la red que se requiere para asegurar conexiones rápidas y seguras hacia estas aplicaciones es inevitable.

Sin este cambio, las organizaciones se queda con dos opciones insostenibles:

La primera es enviar todas las conexiones de los usuarios remotas de vuelta a través de oficinas donde reside la seguridad de la red, de forma que la seguridad y el cumplimiento puede ser aplicadas antes de llegar al último destino de la nube.

Lamentablemente, con velocidades de conexión desde el hogar y en ubicaciones remotas alcanzando niveles extremadamente malos, esto conduce a conexiones más lentas, pérdida de productividad y la mala experiencia para el usuario final.

Alternativamente, las organizaciones podrían no aplicar seguridad alguna para las conexiones remotas.

Aunque esto genera mayores velocidades, es como conducir en la autopista sin un cinturón de seguridad.

Las conexiones inseguras son iguales a malware, infecciones y pérdida de datos.

Para empeorar las cosas, si no se aplica la seguridad a la red, estas conexiones inseguras son susceptibles a quedar fuera del cumplimiento mientras que las regulaciones requieren niveles de seguridad que se apliquen a las conexiones de red.

Esto presenta una situación irónica para las empresas que están mal preparados: protegiendo la salud de sus empleados frente a las serias preocupaciones en torno al coronavirus, pueden estar abriendo a sus usuarios y dispositivos a ciberamenazas que no están preparados para contener.

Cuando las empresas que dependen de las estrategias de seguridad de red tradicionales requieren que sus empleados trabajen de forma remota, éstas tendrán dificultades para garantizar las conexiones rápidas y seguras que reduzcan las vulnerabilidades y aseguren su cumplimiento.

La incapacidad para aplicar seguridad de red para dispositivos que funcionan fuera del perímetro aumenta la superficie para los atacantes.

Incluso los simples ataques de phishing son más peligrosos cuando el empleado no está dentro del perímetro de red tradicional de la empresa.

Un solo clic erróneo puede proporcionar a un mal actor el acceso a la información confidencial de la empresa, en caso de que ese clic no sea analizado por la solución de seguridad de redes bajo premisas.

Por lo que el reto planteado a la ciberseguridad por la COVID-19 y el trabajo desde el hogar reside en una cuestión que muchas empresas todavía no han contestado:

¿Cómo podemos establecer conexiones seguras a la nube cuando la seguridad de la red podría estar atorada en la en la empresa?

Las soluciones de seguridad de red legadas basadas en appliance no están equipados para asegurar la la fuerza de trabajo distribuída moderna.

Cualquier empresa que aún confíe en estos sistemas heredados está por tener un brusco despertar si piden a los empleados trabajar de forma remota.

Hay cuatro verdades en nuestro futuro:

  • Los usuarios continuarán siendo más móviles
  • Las aplicaciones se ejecutarán y serán entregadas en la nube
  • El ancho de banda de la nube seguirá incrementando exponencialmente
  • Las conexiones serán encriptadas para proteger la información que viaja entre los usuarios y la nube

Cada una de estas certezas contradicen de lo que se tratan los appliances de seguridad legados.

Los appliances odian la movilidad porque necesitan que los usuarios permanezcan dentro de sus perímetros.

Los appliances batallan con el uso de aplicaciones en la nube porque éstas se ejecutan fuera de los perímetros.

Los aumentos exponenciales de ancho de banda y las conexiones encriptadas requieren una enorme potencia de procesamiento, la cual está limitada para cualquier solución basada en appliance para la seguridad de red.

La seguridad de la red no tiene más remedio que trasladarse a la nube, donde las aplicaciones se ejecutan. La nube no tiene límite de capacidad de procesamiento para proteger cualquier volumen de datos, y al mover la seguridad a la nube se envía la ciberseguridad al usuario, en cualquier lugar.

En última instancia, este futuro está basado en la nube que nos conduce a la combinación e integración de soluciones de red basadas en software y la ciberseguridad completa.

Gartner denominó esta consolidación de redes y de capacidades de seguridad-como-servicio entregado a través de la cloud “Secure Access Service Edge” (SASE). Anunciaron este nuevo modelo a través de un documento titulado “El Futuro de la Seguridad de la Red Está en la Nube.” El título no podría ser más apropiado, especialmente en momentos sin precedentes como el actual.

El COVID-19 debe servir como recordatorio de que el paradigma de la tecnología moderna puede cambiar a la menor provocación.

 

La probabilidad de que muchas compañías pronto trabajarán desde el hogar, debe ser una llamada de reactivación a aquellos que aún no han abrazado y planificado la próxima generación de seguridad basada en la nube.

Share this Post