Ir directamente al contenido de la página Ir a la navegación principal ir a investigar

Puntos de vista de personalidades destacadas, dirigentes, investigadores y líderes de opinión sobre temas de actualidad o temas clave en materia de transformación digital y transición energética.

Durante los últimos meses, muchos empleados han tenido que recurrir al teletrabajo. Las empresas se han visto obligadas a implementar a toda prisa las infraestructuras necesarias para que sus trabajadores puedan acceder en remoto a los recursos de la compañía. Para poder limitar el acceso a la red a las personas debidamente autorizadas, es necesario implementar medidas de seguridad adicionales. ¿Qué ha representado la pandemia de la covid-19 para la ciberseguridad de las empresas?

Cuando este año se introdujeron de forma repentina medidas para limitar los contactos físicos, muchas empresas decidieron que sus empleados teletrabajaran, por lo que tuvieron que configurar rápidamente las bases técnicas para que los trabajadores pudieran acceder en remoto a la red de la empresa, a través de portátiles facilitados por la compañía o de sus propios ordenadores personales, sin que por ello esta red se volviera vulnerable desde el exterior. Una VPN (red privada virtual) permite acceder en remoto a un servidor de la red encriptando la conexión. De este modo, garantiza que el intercambio de datos entre el ordenador cliente en casa y el servidor de la empresa sea seguro.

De repente, todo el mundo se pone a teletrabajar… ¡con total seguridad!

Las empresas en las que el teletrabajo ya era habitual antes de la crisis partían con ventaja, puesto que ya disponían de las infraestructuras necesarias. De todos modos, han tenido que emplearse a fondo para poder adaptar con rapidez sus equipos a las nuevas exigencias. Entre otras cosas, han tenido que organizar un número cada vez mayor de conexiones a Internet o de infraestructuras que gestionen las conexiones y los clientes VPN. En muchos casos, se han visto obligadas a comprar licencias adiciones, ya que a menudo el rendimiento de los equipos informáticos de los que ya disponían supera a las actuales necesidades operativas. Por ejemplo, las empresas solo compran 100 licencias VPN mientras que sus infraestructuras podrían gestionar hasta 1.000. Algunos fabricantes ofrecen licencias específicas para estos supuestos que permiten, durante un breve periodo de tiempo, llegar a las 1.000 conexiones. En muchos casos, es la primera vez que se implementan estas soluciones.

A su vez, los equipos de la empresa que se usan fuera de las instalaciones presentan un riesgo adicional: pueden perderse o robarse con mayor facilidad. Para evitarlo, puede mejorarse la seguridad mediante la gestión y la protección de los dispositivos móviles gracias a soluciones mobile device management (MDM, gestión de dispositivos móviles).

Aumentar la capacidad de respuesta conlos servicios gestionados y las soluciones de la nube

Actualmente, las soluciones integradas en la nube colaborativa facilitan la cooperación entre los trabajadores que se encuentran en ubicaciones distintas, por lo que cada vez tienen mayor demanda. Sin embargo, para poder implementarlas, explicarlas y configurarlas, es necesario recurrir a personal informático. Gracias a los managed security services (MSS, servicios de seguridad gestionada), las empresas pueden externalizar las actividades “rutinarias” del ámbito de la ciberseguridad y liberar capacidades para otras tareas, a menudo imprevisibles. Al mismo tiempo, los MSS pueden minimizar gran cantidad de riesgos, algo que seguirá siendo necesario una vez superada la crisis sanitaria provocada por la covid-19.

Las soluciones escalables de la nube en materia de ciberseguridad, o security as a service (seguridad como servicio), también están despertando mucho interés. Como las necesidades varían constantemente, por ejemplo a causa del desempleo parcial, las empresas pueden ahorrar dinero si recurren a software disponible en la nube pública, cuyas licencias pueden rescindirse en cualquier momento, lo que permite limitar los costes.

Máxima seguridad con el Zero Trust

Asimismo, también existe una gran demanda de mecanismos de seguridad, como una autenticación fuerte, que no se limita al nombre de usuario y la contraseña para que un trabajador pueda acceder a los recursos de la empresa, sino que también requiere un certificado o una contraseña de un solo uso.

El concepto del ámbito de la ciberseguridad Zero Trust reduce los riesgos internos y externos a la mínima expresión. Mientras que otras arquitecturas de seguridad a menudo se basan únicamente en la dirección IP de origen, Zero Trust desconfía de cualquier persona que quiera acceder a los recursos de la empresa. La autenticación fuerte también se utiliza para impedir que las personas no autorizadas puedan acceder a datos sensibles y que los programas maliciosos puedan penetrar en el sistema.

La crisis sanitaria ha puesto muy claramente de manifiesto la importancia de la digitalización, y no solo para las empresas, sino también para las escuelas, que se vieron obligadas a suspender la enseñanza presencial de un día para el otro. Axians contribuye a la digitalización de las escuelas y actualmente está estudiando un proyecto para equipar a 22 centros escolares de los barrios del sur de Hamburgo con una solución de ciberseguridad uniforme, exhaustiva, integrada y automatizada.

Las 5 recomendaciones de Axians en materia de ciberseguridad – en el teletrabajo y otros ámbitos:

  1. Acceso remoto seguro: autorizar únicamente las conexiones VPN encriptadas para acceder a los datos de la empresa y usar una autenticación fuerte.
  2. Implementación del Zero Trust: crear y utilizar una arquitectura Zero Trust.
  3. Red transparente: garantizar una red transparente mediante los cloud access security brokers (CASB, agentes de seguridad de acceso a la nube), el security information and event management (SIEM, gestión de información y eventos de seguridad), la segmentación y el vulnerability management (gestión de vulnerabilidades).
  4. Formación de los empleados: usar plataformas específicas para el envío de falsos e-mails de phishing a los empleados; esto permite comprobar su reacción y formar de manera específica a las personas más vulnerables.
  5. Protección de los dispositivos portátiles: autenticación múltiple, Endpoint Security (antivirus, encriptación de los discos duros, control de puertos, etc.) y uso del mobile device management (software de gestión de dispositivos móviles); actualización constante de las aplicaciones y el sistema operativo.

Axians ofrece servicios de consultoría, formaciones y soluciones adaptadas, también en forma de managed security service o de software as a service, en el ámbito de la ciberseguridad.

17/12/2020

Alain De Pauw, responsable de la División de Seguridad, Axians Alemania

Para saber más