En la actualidad, y debido sobre todo al aumento del teletrabajo y al nuevo entorno híbrido, en el que los empleados se conectan en cualquier momento y desde cualquier dispositivo, el perímetro tradicional de seguridad corporativa ha desaparecido y los posibles puntos de entrada se han multiplicado.
En este contexto donde cada vez hay más dispositivos conectados a la red de la empresa, la mayoría de ellos en remoto, la seguridad tradicional ya no es suficiente. Con un 80% del tráfico cifrado, los ciberdelincuentes han ido evolucionando sus tácticas, cada vez más sofisticadas, aprovechando la complejidad de las redes y el aumento de puntos de entrada, para perpetrar sus ataques. Las ciberamenazas evolucionan y cambian cada vez más rápidamente, utilizando cada vez más el canal encriptado HTTPS (SSL) para eludir los elementos perimetrales como el firewall.
Asegurar el endpoint se ha convertido en esencial, ya que es por donde entra más del 70% de los problemas en las organizaciones. En este sentido, cabe destacar como dato importante que el ransomware es una de las amenazas más frecuentes de malware dirigidos a endpoints y que se produce mediante descargas de archivos o correos electrónicos con enlaces maliciosos.
Como respuesta a este contexto, es cada vez más habitual en el mercado de la ciberseguridad los Servicios de Seguridad Gestionados, agrupando servicios habituales en este campo como son antivirus, firewalls, detección de intrusiones, auditorias de seguridad, filtrado de contenidos, etc., pero adoptando un nuevo enfoque de las necesidades de seguridad de la empresa. En base a esto, dichos servicios pasan a ser gestionados por un tercero que asume la responsabilidad de que permanezcan en funcionamiento y monitorizados en todo momento.
Un proveedor de servicios de seguridad (MSSP), ayuda a las organizaciones protegiendo su entorno TI y mitigando los riesgos que conlleva la gestión de la seguridad. Para ello analiza cualquier vulnerabilidad y posteriormente aplica las soluciones necesarias. Los servicios MSSP deben ir orientados también al uso intenso del cloud, de las aplicaciones SaaS, Office 365, etc., ayudando a las empresas a proteger identidades y datos que ya no residen en sus Datacenters on-premise, sino fuera del perímetro tradicional.
Entre las ventajas de la seguridad gestionada se incluyen la reducción de costes, el aumento en la experiencia de usuario y calidad del servicio, una mayor eficiencia y agilidad, y un amplio etcétera. La falta de talento en ciberseguridad lleva, inexorablemente, a la explosión de la prestación de servicios en modo MSSP, y es ahí donde el pago por uso, el OPEX vs el CAPEX, alcanza todo su sentido. Por nuestro lado, los fabricantes estamos adaptando nuestro portfolio a este fenómeno creciente, que se está acelerando por la hiperconectividad y la desaparición del perímetro.
Además, muchos partners están desplegando SOCs, que, con las herramientas actuales, no es tan costoso como antes, por lo que la prestación de servicios avanzados de ciberseguridad a su base de clientes, en clave de cuota mensual “All-in-one”, es una realidad ya plenamente establecida. Las soluciones en la nube y toda una nueva generación de herramientas Cloud de ciberseguridad contribuirán también a que esta nueva realidad híbrida de perímetro “diluido” sea también más seguro. El acceso remoto seguro con un control más exquisito de la identidad, del uso de los recursos de las empresas desde el exterior, la compartimentación y el fin de la “barra libre” de la VPN, la telemetría y el despliegue de herramientas de Inteligencia Artificial para correlar los eventos de múltiples sensores para prevenir y reaccionar ante múltiples amenazas. Este último punto es vital, para detectar ataques sofisticados, sobre todo los procedentes de los grupos “APT”, vinculados muchas veces a servicios de inteligencia y grupos criminales muy avanzados y letales.
A esto hay que sumar la adopción de un modelo de seguridad Zero-trust, aumentando el perímetro de seguridad allá donde estén los trabajadores, y de realizar una mayor inspección del tráfico respecto a lo que la mayoría de las empresas consiguen con sus modelos de seguridad tradicionales basados en firewalls. El futuro es más complejo de lo que parece, y nuestra ciberseguridad lo va a ser también. Nunca ha sido más necesaria que ahora, y lo será menos que mañana.
Sonicwall
Country Manager Iberia
