En ocasiones, extrañar el pasado es inevitable. Por ejemplo, hace unas décadas, proteger la información de la empresa parecía una tarea mucho más sencilla: aplicar software antivirus en los sistemas de cómputo de la organización e instalar hardware de seguridad (como firewalls) a lo largo de la red corporativa con el fin de evitar incursiones maliciosas y vigilar el tráfico web que entra y sale de la organización. Con un planteamiento como este, la tranquilidad era un objetivo al alcance de la mano.
Hoy enfrentamos una situación muy diferente, especialmente, por los despliegues de servicios y aplicaciones en la nube que, como lo terminó de confirmar la pandemia de Covid-19, ya son indispensables para una operación de negocios.
La red corporativa, por supuesto, aún es un elemento crítico de infraestructura, no obstante, la realidad es que los datos sensibles de la empresa no reconocen fronteras. A través de aplicaciones y servicios Cloud, la información sale de la compañía y llega a dispositivos –la laptop asignada por la empresa o la computadora en casa– que están operando en forma remota; se mueve entre apps de nube en cuentas corporativas, y privadas; y viaja a través de todo tipo de conexiones (un enlace privado de la compañía, el internet del hogar, el wifi gratuito de una plaza comercial).
Para dimensionar el cambio de situación y su riesgo potencial, sólo hay que imaginar a un empleado que, en el contexto de la llamada Nueva Normalidad, trabaja ahora en un esquema remoto o híbrido. Cansado del encierro, fija la jornada laboral en un parque que ofrece wifi gratis. Desde ahí entra a un servidor de la compañía y descarga algunos archivos, los cuales manipulará en su tablet personal (no quiere exhibir la laptop de la empresa en un espacio público) y con una aplicación de acceso masivo que instaló hace un par de días (por recomendación de un colega y sin pedir autorización al departamento de Sistemas). Después de un par de horas, dado que no logró concluir la tarea, sube los documentos a su app Cloud de almacenamiento (para descargarlos cuando llegue a casa).
En todas las acciones realizadas por el colaborador, los datos corporativos terminan expuestos a riesgos: descarga de malware, robo de información, incursión de cibercriminales, hurto de identidad, etc. Dichas amenazas no podrán ser enfrentadas por la empresa y su arsenal de hardware de seguridad, ya que ocurren muy lejos de la protección que brinda el perímetro de la red.
Además, las actividades riesgosas que señala el caso imaginando, por desgracia, son sumamente reales. De acuerdo con un estudio de 2021:
- De todo el malware que se distribuye, el 68% se entrega desde la nube.
- El 48% de las apps Cloud que se usan en las organizaciones ofrece bajos niveles de ciberseguridad.
- El 97% de los usuarios de Google Worskspace (GW) ha autorizado a una aplicación externa a tener acceso a su cuenta corporativa de GW.
- El 97% de las apps de nube que se utilizan en una compañía está fuera del control del departamento de Sistemas (Shadow IT).
En un escenario así, con tantos desafíos para proteger la información empresarial clave, resulta imposible no sentir un poco de nostalgia por el pasado. Sin embargo, no hay forma de negar que el mundo ha cambiado en forma muy importante. Desafortunadamente, muchas organizaciones, en sus planteamientos de seguridad digital, no parecen estar resignadas al cambio e insisten en aglutinar las defensas en el lugar de siempre, la red de la compañía.
Una estrategia más allá de la red
No se trata de menospreciar el papel de la red de una empresa. Tal como lo señalan los expertos, este componente tecnológico –al entregar datos, aplicaciones y servicios a los colaboradores– es un pilar de la productividad de una compañía. Sin ella, alcanzar los resultados de negocio sería prácticamente imposible.
Sin embargo, los empresarios deben entender que, en un mundo definido por la movilidad, los múltiples dispositivos de conexión, los negocios de escala global y el trabajo remoto, los habilitadores de la productividad (información, apps y servicios) también deben estar disponibles en locaciones muy distantes de la red corporativa. Y para que eso ocurra en cualquier momento, lugar y equipo, la nube es la mejor opción. Para confirmarlo, muchas organizaciones tienen a la mano un buen ejemplo: la forma en que están aprovechando la tecnología Cloud para evitar que la pandemia de Covid-19 afecte sus operaciones.
Desde la trinchera de la ciberseguridad, esto implica un cambio de visión muy significativo: aceptar que, en un contexto de nube, el hardware de protección de red no es una alternativa confiable; y en ese sentido, la decisión más óptima es diseñar una estrategia de seguridad centrada en los datos de la compañía, y que responda a las circunstancias y los desafíos que prevalecen en las implementaciones Cloud.
Para adoptar un plan así, las organizaciones no necesitan empezar de cero. Hay soluciones innovadoras que ya se basan en esta nueva visión, que protegen la información corporativa en todas las situaciones a las que no pueden los dispositivos de seguridad perimetral de una red. Alineadas al concepto SASE (Secure Access Service Edge), estas innovaciones de ciberseguridad se caracterizan por funciones como:
- Acompañan a los datos en todas las instancias de un viaje Cloud (equipo empresarial o personal, apps de nube pública o privada, conexiones públicas o privadas, etc.), aplicando políticas de seguridad sofisticadas –en toda circunstancia y todo momento– que no obstaculizan la productividad del colaborador. Un ejemplo: autorizar que un documento se modifique desde un dispositivo personal en línea, pero prohibir que se descargue localmente.
- Capacidad para detectar y atender las amenazas de naturaleza Cloud. Un error común es pensar que el tráfico web y la nube son un mismo asunto. No es así. El flujo de nube, que ya representa el 53% de todo el tráfico web, tiene características particulares que las tecnologías tradicionales de ciberseguridad no pueden percibir, lo que aprovechan los agentes maliciosos en sus iniciativas.
- Acceso a las soluciones de protección más avanzadas. Desde la nube, estas innovaciones brindan funciones de Secure Web Gateway (SWG; Compuerta Web Segura) de Nueva Generación, Data Loss Protection (DLP; Protección contra Pérdida de Datos), Zero Trust Network Access (ZTNA; Acceso de Red de Cero Confianza), entre otras. Es decir, en todas sus actividades en la nube, las organizaciones pueden aprovechar las tecnologías de seguridad más avanzadas, que normalmente se asocian a los despliegues de red tradicionales.
- Fortalecimiento de la seguridad en nubes públicas (tales como Microsoft Azure y Amazon Web Services). Estas innovaciones detectan errores de configuración en dichas plataformas (las cuales siempre implican riesgos de seguridad), y permiten visibilizar los activos almacenados y sus movimientos en el entorno de nube de la empresa –aplicando medidas de protección cuando se reconoce una amenaza. Si la organización ya usa un hyperscaler, esto supone una protección más robusta.
Tras años y años de invertir en tecnologías de protección para la red, muchas organizaciones aún pueden tener dudas respecto a la necesidad de modificar su estrategia de ciberseguridad. Sin embargo, los ámbitos de la nube y la red corporativa tradicional, para la integridad de los datos sensibles de la compañía, involucran situaciones muy distintas, las cuales necesitan soluciones particulares. Valdría la pena recordar que, para combatir una inundación, no se pueden aplicar los mismos recursos que se usan para apagar un incendio.
Por Juan Manuel Luna, Director para México, Centroamérica y el Caribe de Netskope.
