En el primer semestre de 2020, los responsables de tecnología y sistemas de todo el mundo han estado muy ocupados, buscando la manera de ayudar a sus empresas a hacer frente a las consecuencias de la pandemia del COVID-19.
En muchos casos, esto implicó el rápido despliegue de una infraestructura alterna de trabajo remoto, la cual se puso en uso con poca o ninguna advertencia y, en muchos casos, con pocas oportunidades de prueba. Esta situación fue además compleja desde el punto de vista de la ciberseguridad.
Y los ciberatacantes de todo el mundo lo sabían. Casi de inmediato, Google informó un aumento significativo en la actividad maliciosa y Microsoft notó tendencias que lo respaldaban, sin dar mucho tiempo a los encargados de sistemas y seguridad de las organizaciones para hacer un balance del nuevo entorno de seguridad en el que están operando ahora.
En todo caso, el problema es que todavía hay mucha incertidumbre en torno a cuándo, o incluso si las empresas van a volver a sus normas operativas previas a la pandemia. Esa nueva realidad está cambiando muchos de los pronósticos que hicieron los planificadores de tecnología sobre cuáles serían sus prioridades de ciberseguridad en 2020.
¿Cómo ha remodelado el COVID-19 el panorama de ciberamenazas?
La pandemia demostró a los departamentos de sistemas que necesitan tomar la consolidación de las plataformas de control de acceso mucho más en serio. Esto se debe a que una de las consecuencias de la necesidad de organizar el acceso remoto masivo a diversos sistemas fue que se debían administrar las credenciales de los usuarios en una variedad de activos conectados a las instalaciones y a la nube.
Por ello, las empresas deben asegurar que el acceso de los empleados siempre siga el principio de privilegio mínimo y mantener los controles de acceso para evitar crear vulnerabilidades. Así, las empresas aumentarán sus inversiones en soluciones de inicio de sesión único y cosas como claves de hardware encriptadas.
De igual forma, durante gran parte de las últimas décadas, las defensas contra amenazas de la red empresarial han girado en torno al hardware de defensa del perímetro, la supervisión de la red interna y los estrictos controles de acceso de los usuarios. La idea general giraba en torno a la noción de que era más sencillo evitar las penetraciones en la red que proteger todos los dispositivos de la red interna contra ataques.
Ahora que gran parte de la fuerza laboral mundial se está conectando a los recursos empresariales de forma remota y utilizando su propio hardware para hacerlo, ese enfoque es prácticamente inútil. Significa que las organizaciones ahora tienen que repensar todo su aparato de seguridad de red y abordar la tarea desde una nueva perspectiva, como por ejemplo, los perímetros definidos por software, ya que las empresas buscan proteger los activos de tecnología tanto en el sitio como en la nube.
Además, no son solo los dispositivos de los empleados los que se han vuelto vulnerables debido al cambio inducido por el coronavirus al trabajo remoto. Son los propios empleados los que ahora tendrán que desempeñar un papel mucho más activo en el mantenimiento de la ciberseguridad de su empresa. Uno solo necesita mirar la violación de los sistemas de Twitter hace unas semanas para comprender por qué esto es así.
Aunque los detalles del ataque aún están lejos de ser claros, Twitter ha indicado que la violación fue posible utilizando tácticas de ingeniería social para engañar a los empleados para que entreguen el acceso a herramientas administrativas internas.
Son esos tipos exactos de ataques los que hacen que las políticas de trabajo remoto a gran escala sean tan intrínsecamente peligrosas. Los estudios han demostrado que los empleados tienden a bajar la guardia cuando están fuera del entorno de oficina tradicional, lo que aumenta el riesgo de ser víctimas de un esquema de ingeniería social.
Eso significa que la educación y concientización en ciberseguridad para todos los empleados de cada organización se ha convertido en algo fundamental.
Mientras que las organizaciones se habían estado moviendo hacia la dependencia de expertos en ciberseguridad altamente capacitados para defender sus redes prepandémicas, ahora tendrán que asegurarse de que todos los empleados sepan cómo mantener los datos y sistemas a salvo de accesos inapropiados, sin importar dónde estén trabajando.
Finalmente, las empresas deben tener dos objetivos principales de ciberseguridad: preservar la flexibilidad de acceso y hacerlo de una manera que logre la máxima protección tanto en las instalaciones como en la nube.
Eso no quiere decir que sea fácil. Las pequeñas empresas, en particular, se enfrentan a importantes limitaciones presupuestarias que les dificultarán girar hacia estas nuevas acciones de seguridad.
La comunidad de tecnología seguramente tendrá mucho trabajo por delante en los próximos meses. Ha sido un año desafiante, pero la buena noticia es que para muchas empresas también ha sido un año de preparación, planificación y evaluación de sus operaciones.
Por Víctor Ruiz, fundador de SILIKN
