Conecta con nosotros

Opinión

Zero Trust, punta de lanza para frenar las infracciones de datos durante el teletrabajo

Publicado el

La pandemia del coronavirus ha incrementado el número de brechas de seguridad y ciberamenazas a las que se exponen las organizaciones y trabajadores en los últimos meses. Uno de los motivos de este aumento tiene su origen en el teletrabajo, al que millones de compañías y empleados en todo el mundo han tenido que adaptarse a contrarreloj y, en numerosas ocasiones, sin tener las medidas de seguridad en sus sistemas para desarrollarlo con éxito.

El teletrabajo se ha convertido en la nueva normalidad. Una realidad residual hasta la llegada de la pandemia y que ha terminado implantándose como norma más allá de los meses del confinamiento, pues son numerosas las medianas y grandes compañías que plantean una solución híbrida de trabajo presencial y desde casa a partir del mes de septiembre.

Trabajar en remoto aboga por flexibilización de horarios y una mayor conciliación de la vida profesional y personal pero también implica ciertos riesgos a nivel organizativo. Significa acceder a los recursos de la empresa a distancia, lo que trae consigo un notable incremento de los ciberriesgos porque la “superficie de ataque” aumenta exponencialmente y hace a las empresas mucho más vulnerables a las brechas de seguridad. Muchas organizaciones no estaban preparadas para dar apoyo y poner el teletrabajo en marcha en tan poco tiempo y, por lo tanto, no contaban con un proceso de seguridad sólido.

Cada conexión externa se convierte en una potencial brecha de seguridad. Y es que esto sucede cuando la identidad de los usuarios no se controla ni se solicita autenticación, y si la sesión de usuario con las aplicaciones internas no se monitoriza, registra y audita. Otro de los handicaps en materia de ciberseguridad es que los empleados están utilizando sus propios endpoints, o terminales de usuario, desde su propia casa y fuera del perímetro seguro de la red corporativa. Los hackers aprovechan estas vulnerabilidades para inyectar fácilmente malware o ransomware, lo que es peor, acceder con las credenciales hackeadas del usuario a los activos informáticos críticos de la corporación.

Sin duda, la mejor respuesta a estas amenazas es la implementación de una estrategia de Gestión de Acceso Privilegiado (PAM) y de Gestión de Elevación y Delegación de Privilegios (PEDM). La seguridad de las identidades digitales y del acceso de los usuarios es esencial en el teletrabjo y el principio Zero Trust debe aplicarse sistemáticamente. Las soluciones PAM-PEDM ofrecen un control completo sobre los usuarios privilegiados, concediendo y revocando privilegios de acceso a recursos específicos, y rastreando, monitorizando y auditando cualquier sesión abierta a aplicaciones críticas e implementando, con PEDM integrado, un marco Zero Trust con un enfoque de seguridad basado en el concepto de Menor Privilegio.

Esto se puede llevar aún más lejos con una solución de gestión de endpoints (EPM), que garantiza que el acceso privilegiado se controle a un nivel de seguridad granular, es decir, los privilegios de los usuarios, la elevación de las aplicaciones y el control de las API del sistema operativo, para los endpoints tanto dentro como fuera de la red corporativa. Una robusta solución de protección PAM-PEDM y EPM ofrece un conjunto de potentes capacidades que ayudan a las organizaciones a proteger su infraestructura de TI más crítica, sin importar desde dónde se acceda a ella.

El desafío actual para las organizaciones consiste en gestionar y asegurar las identidades digitales de los empleados (o proveedores) y garantizar que tengan acceso a las aplicaciones adecuadas, a los recursos adecuados, en el momento oportuno, desde cualquier lugar y para el uso adecuado. El marco Zero Trust es la punta de lanza vanguardista para detener las infracciones de datos para las compañías.

Firmado: Luis Miguel García, responsable de desarrollo de negocio de WALLIX Ibérica

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Lo más leído