Conecta con nosotros

Opinión

Proteger «la nueva normalidad»… o qué hacer ahora que todos los trabajadores son remotos

Publicado el

Mucho se ha hablado ya de la situación actual, aunque no por ello hay que quitarle importancia. Informes recientes de Netskope, y de la industria general, muestran que cada vez más organizaciones están adoptando el trabajo remoto, recurriendo a la nube de modo vertiginoso y, sin duda, más rápidamente que cualquier previsión que se haya visto durante los últimos años, según líderes y analistas de la industria.

Para las organizaciones, estos cambios pueden clasificarse en cómo se están consumiendo los servicios y cómo se están entregando. Estamos viendo a las empresas líderes trabajar duro para entender cómo entregan valor a los clientes que ya no pueden entrar por la puerta de sus establecimientos. Como resultado, están encontrando formas de dirigir su negocio a las tiendas on-line, y a la recogida y entrega a nivel residencial. Todo ello es la transformación digital en acción, pero con esto también vienen nuevas amenazas y la necesidad de transformar la forma de protegerse.

Todo este flujo y la movilidad forzada como resultado de la pandemia COVID-19, significa que los departamentos de seguridad están evolucionando y transformándose muy rápidamente mientras tratan de entender cómo podría ser una «nueva normalidad» para su negocio. Varios CISOs con los que he tenido oportunidad de hablar, han expuesto una serie de claves y orientaciones sobre cómo ellos, y más generalmente los departamentos de seguridad deberían adaptar sus estrategias:

En primer lugar, la empresa está en proceso de adaptación: es decir, en un momento en el que debe aceptar la situación y admitir este momento junto con su equipo de trabajo del departamento de seguridad. Es decir, reconocer que ésta es, probablemente, la crisis más dura a la que muchas personas se han tenido que enfrentar en su vida. A ello se le suma que el teletrabajo requiere crear un espacio protegido en sus hogares para hacer su trabajo lo mejor que pueda, pero una vez conseguido, muchos se darán cuenta que también hay oportunidades durante una crisis.

En segundo lugar, debemos adaptar nuestras expectativas sobre la forma de trabajar y no tener miedo de desechar los modelos actuales. Efectivamente, esta situación alienta el pensamiento rápido y ágil. Tanto las organizaciones como los departamentos de seguridad necesitan repensar cómo pueden hacer negocios en este nuevo mundo. Tenemos cierta incertidumbre sobre cuánto tiempo vamos a funcionar de esta manera, e incluso podemos encontrar que hay algunas mejoras en la eficiencia para que las empresas sigan operando de esta manera. ¿Pueden los empleados cambiar a un horario más flexible para acomodar su trabajo y su familia? ¿Significa esto que realmente se puede tener más rendimiento en un fin de semana o en un turno de noche? Hay que aprovechar la oportunidad de evaluar las normas existentes y tal vez realmente se cree una mejor situación para que la gente haga su trabajo.

Con todo ello, y como tercer punto, hay que volver a los primeros principios. Hay que recordar que los principios básicos de los empleados les mantienen a salvo. En todo este cambio e incertidumbre, junto con la necesidad de hacer movimientos rápidos, es importante recordar que el caos y la confusión ayudan a los ciberdelincuentes a aprovecharse de esta situación. Y con todas las posibles exposiciones y lagunas que pueda descubrir en su stack de seguridad heredado, hay que reconocer que reducir la complejidad lleva tiempo, así que debemos asegurarnos poder mantenernos fieles a los fundamentos de la estrategia de seguridad dentro de la arquitectura de nuestra organización.

Con unos empleados con altas probabilidades de trabajar en remoto y que están compatibilizando al extremo su trabajo y su vida, la separación de dominios se convierte en un interesante primer principio a revisar. ¿Los empleados también tienen una cuenta personal de Microsoft Teams? ¿Los niños acceden a Google Classroom desde un dispositivo corporativo? Volver a los primeros principios puede ayudar a fundamentar las ideas en momentos de incertidumbre.

La necesidad es la madre de todos los inventos

Cuando las personas, departamentos u organizaciones pasan por una crisis, las prioridades se vuelven a todas luces obvias. Nos guste o no, una crisis también tiene una manera de acortar la burocracia, y puede despejar el camino para hacer las cosas. Y la realidad es que debemos abordar temas específicos en este momento o sufrir sus consecuencias. En este contexto, aquí hay algunos ejemplos de con qué los CISO están lidiando en este momento:

Las VPNs están siendo machacadas

Al probar y desplegar soluciones VPN tradicionales, nunca pretendimos que manejaran una carga de trabajo desde los hogares como la que estamos experimentando ahora. Los CISO se están apoyando en nuevas arquitecturas de seguridad para cambiar rápidamente hacia soluciones en la nube donde el ancho de banda no es un problema, y hay muchos servicios y conexiones que se pueden aprovechar. El 80% de los CISOs con los que he hablado en el último mes están buscando modernizar su estrategia VPN a través de tecnologías como el Acceso de Confianza Cero a la Red (Zero Trust Network Access).

El traslado de la seguridad a la nube acaba de pasar a velocidad de curvatura
En la actualidad todos los CISOs están en cierto estado de transformación de la seguridad y eso pasa por trasladar la seguridad a la nube. Acelerar esto es difícil e incómodo, sin embargo, ya que implica a más personas y obliga a pasar por una cirugía mayor del stack de seguridad tradicional. Para aquellos que ya estaban lo suficientemente avanzados en el camino de la transición ha sido más fácil, ya que ha significado acelerar los despliegues que podrían haber espaciado más para equilibrarse con proyectos concurrentes que ya no son una prioridad. Para otros que acaban de empezar, significa que han tenido que apresurar las discusiones internas y ser realmente prácticos a la hora de abordar las necesidades más acuciantes.

Las aplicaciones de colaboración son ahora de misión crítica y están siendo atacadas

Hablando de las más acuciantes necesidades, en algunos lugares el uso de herramientas como Slack y Microsoft Teams ha aumentado exponencialmente, y la seguridad de esas transacciones está en el punto de mira debido al inesperado momento para el deseo de los malos de sacar provecho de situaciones como esta.

Casi todas las conversaciones que mantengo con los CISO’s implican compartir las mejores prácticas para proteger las aplicaciones de colaboración. Por supuesto, la capacidad de dar cobertura a estas herramientas varía enormemente de una organización a otra. Recientemente, Zoom dio a conocer que sus usuarios activos diarios se han disparado de 10 a 200 millones en tres meses, seguramente usted también está viendo este crecimiento exponencial, y probablemente estará lidiando con la forma en que sus redes y VPNs podrían enfrentarse a tal desafío (afirmación incisiva de lo obvio – ¡no pueden!).

Sin duda, las cosas no serán como antes del COVID-19. Incluso con el regreso de los eventos deportivos, las ferias, la vuelta a la oficina y a los colegios, ya habremos cambiado para siempre. Pensemos en la forma en la que queremos que esté nuestro departamento y nuestro plan de seguridad cuando empecemos a salir de esta situación. Más allá de los fuegos que surjan, ¿acelerará para salir de esto o estará en el mismo lugar en el que estaba antes de que todo esto empezara? Sin duda, usted querrá salir más fuerte y preparado para la próxima vez.

Firmado: Lamont Orange, CISO de Netskope

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído