¿Cuáles son los principales retos a los que se han enfrentado en 2020 y con cuáles cree que se van a encontrar en 2021?
Por un lado, la rapidez con la que las empresas se han tenido que adaptar al nuevo modelo de teletrabajo de forma segura protegiendo los endpoints con diferentes herramientas, como los EDR, los proxys basados en Cloud, o la autenticación de múltiples factores, junto con las ya conocidas VPNs para acceder a los recursos internos de la empresa, aunque cada vez más empresas están apostando por soluciones Cloud.
Por otro lado, el aumento de ataques Ransomware, que ha afectado a empresas de todos los tamaños, causando enormes pérdidas y sobre todo, dando visibilidad a soluciones de copias de seguridad o la forma en las que se almacenaban las mismas poco efectivas.
Además, ha aumentado exponencialmente el número de e ataques ‘phishing’. Precisamente porque el factor humano sigue siendo el vector más fácil de asaltar por los ciberatacantes. Por ello, es imprescindible fomentar una cultura interna de ciberseguridad por parte de la empresa que cubra todas las áreas e involucre a todos los departamentos.
En cuanto a 2021, el gran reto será conseguir modificar la mentalidad de aquellos que rechazan equivocadamente la inversión en ciberseguridad ya que la consideran un mero gasto, en lugar de una necesidad que contribuirá a evitar o al menos a minimizar el impacto de cualquier ataque.
Además, a nivel tecnológico, avanzaremos en la adopción de las Cloud y sus retos de seguridad intrínsecos: la adopción de la nueva arquitectura. También se esperan importantes avances en la securización de la industria 4.0, los Industrial Control Systems (ICS) y las infraestructuras críticas, campos en los que se viene detectando un incremento substancial en los últimos meses/años.
Cada vez son más los negocios que instauran el teletrabajo. ¿Cuáles son los principales desafíos a los que se enfrentan y cómo les ayudan a resolverlos?
Uno de los principales retos es ser capaces de dotar a los empleados de herramientas que les permitan continuar con su actividad en remoto y de forma segura, garantizando acceso a las herramientas corporativas exactamente igual que si estuvieran en oficina siempre bajo estrictos estándares de seguridad.
Precisamente, la creación de VPNs seguras y a escala muy superior a lo que las empresas estaban acostumbradas, ha revelado a muchos las capacidades de las Cloud que no estaban explotando.
La securización de los dispositivos de trabajo de los usuarios, del acceso, de las aplicaciones como el e-mail, las credenciales y contraseñas, la concienciación y formación en ciberseguridad a los usuarios y la protección del dato allá donde esté, son algunos de los aspectos principales a desarrollar para evitar problemas de seguridad con el teletrabajo.
¿En qué medida ha afectado el teletrabajo al tratamiento de datos e información corporativa?
Ha afectado en la medida en la que el usuario cobra un papel mucho más relevante debido a su vulnerabilidad. Es imprescindible mantener una correcta concienciación de seguridad del usuario y por su parte las empresas, deben proporcionar las medidas de seguridad necesarias como son la VPN, y la securización del endpoint.
No obstante, este tipo de datos han de estar securizados sin importar si dichos activos están dentro o fuera de la organización, manteniendo las copias de seguridad cifradas. Si estos dos elementos están en línea lo único que habría que verificar es que la comunicación entre el endpoint del cliente y estos datos se realiza por un canal seguro tipo VPN.
Una de las crecientes preocupaciones es la seguridad de los datos almacenados en la nube. Según Forbes, el 80% del trabajo de las empresas ya se encuentra almacenado de manera virtual en 2020. ¿Qué infraestructuras y sistemas se han de crear para garantizar la seguridad de la información y evitar la fuga de datos?
Un punto que ha ayudado a muchas empresas a poder instaurar el teletrabajo es el uso de soluciones en la nube, sin embargo, en cuanto a seguridad implica una “responsabilidad compartida” junto con el proveedor de los servicios. El hardware, software, las redes y las instalaciones que ejecutan los servicios de la nube, deben ser considerados por el cliente como una extensión de su actual red, por lo que debe integrar los mismos niveles de seguridad que tiene en su red corporativa.
Con respecto al malware, que cada año se incrementa, y cuyas principales víctimas son las instituciones públicas, tales como ayuntamientos, hospitales y centros de salud, ¿qué soluciones aporta su empresa?
Cada vez son más habituales los ataques dirigidos que buscan la infraestructura crítica. Lo más habitual es hacerlo a través de emails de phishing que van a por eslabón más débil, el usuario. Desde /fsafe, abordamos la seguridad de manera holística, considerando las particularidades de cada cliente y su entorno: protecciones como la del email, las formaciones de concienciación, segmentación de la red, protección del endpoint o soluciones de back-up inmutables entre otras soluciones.
Por ejemplo, en el caso de los hospitales, suele ser un entorno complejo en el que cuentan con una mezcla de entornos IT, OT e IoT en el que además cuentan con una gran cantidad de infraestructuras críticas, el uso de herramientas de distintos entornos productivos es clave para conseguir la protección del mismo.
FIBRATEL. S.L
CEO
