¿Qué cambios ha provocado el teletrabajo en el ámbito de la ciberseguridad?
El teletrabajo al que se ha recurrido durante la pandemia ha puesto de manifiesto que muchas empresas no estaban preparadas a nivel tecnológico para el trabajo en remoto. Con el confinamiento, las organizaciones se centraron en preparar la infraestructura de comunicaciones, equipos para teletrabajar y herramientas de trabajo colaborativo. Prácticamente en paralelo centraron sus esfuerzos en fortalecer la seguridad en el acceso a las redes corporativas con VPN o establecer medidas básicas de seguridad en los equipos remotos como antivirus. Sin embargo, se vio rápidamente que esto no era suficiente.
¿Cómo se ha visto afectada la información corporativa?
Hemos visto que hay multitud de datos corporativos distribuidos en equipos que no son de la empresa, sino personales. Los trabajadores acceden a los equipos y aplicaciones corporativas para descargarse documentación que luego gestionan en sus propios equipos y esto hace que la documentación quede desprotegida.
El reto está en garantizar un teletrabajo seguro, haciendo que las organizaciones puedan tener un control absoluto de sus datos críticos incluso aunque estén en equipos remotos y no gestionados.
¿Dónde está ahora el perímetro de protección del dato?
Hasta hace poco, la seguridad se centraba en proteger el perímetro de la red corporativa y el acceso a la misma. Sin embargo, con el teletrabajo, las herramientas colaborativas y el almacenamiento en nube, la información de la compañía puede estar en cualquier parte y por mucho que se ponga un muro para controlar el acceso a la misma, fuera de él sigue siendo posible acceder a muchos datos corporativos y, por tanto, es necesario securizar más allá de este muro.
¿Qué beneficios aportaría en este contexto Zero Trust?
Tradicionalmente se consideraba al usuario externo a la red como “no confiable” y a los internos como “confiables”, con lo cual el control de acceso a los recursos corporativos por parte de los externos estaba más vigilado. Ahora vemos que las organizaciones tienen trabajadores remotos accediendo a la empresa como externos, por eso enfoques de seguridad como Zero-Trust tienen ahora más importancia que nunca. Hay que aplicar un control de acceso a todos los recursos independientemente de su ubicación, se debe dar acceso sólo a aquellos que deban tenerlo, aplicando la máxima del “menor privilegio” y es necesario inspeccionar y monitorizar estos accesos de forma continua.
¿Qué propone para proteger el dato corporativo?
Nuestro fabricante SealPath permite que la documentación sensible que intercambia la empresa –internamente o con terceros– esté cifrada y bajo control. La colaboración entre organizaciones aumenta también las posibilidades de una posible fuga al estar la documentación más distribuida que nunca, pero con SealPath podemos hacer que sólo quien nosotros queramos acceda a la información y controlar los permisos.
INGECOM
CEO
