Opinión:

El riesgo de ser una organización “retro” en materia de ciberseguridad

 

No hay vergüenza alguna en reconocerlo: nos podemos encariñar con los objetos. Por esa razón, en un armario del hogar, siempre encontraremos cosas que, la verdad, no tendríamos que seguir conservando –porque su vida útil concluyó, ya no están de moda o corresponden a otra etapa de la vida.

A la hora de construir –o reforzar– las defensas digitales de su plataforma de red, muchas organizaciones proyectan esta clase de apego a los objetos. Colocan múltiples equipos en dicha infraestructura (hardware como firewalls, equipos con funciones de antivirus o de filtrado de tráfico web), con el fin de detectar y contener cualquier amenaza que intente ingresar a la red. Como los ladrillos en la muralla de un castillo, los dispositivos se instalan, esencialmente, para establecer una frontera –un perímetro– de seguridad.

Sin embargo, como los pantalones acampanados y el fax que ya están en un clóset, este modelo de ciberseguridad ya no representa la mejor opción para los tiempos que corren. En un entorno donde las innovaciones de nube (aplicaciones, servicios, proveedores de soluciones de plataforma Cloud) son cada vez más dominantes, amontonar hardware de protección en la red no marcará una diferencia real –sólo dará lugar a una sensación de seguridad totalmente ficticia.

La necesidad de buscar nuevas formas de protección no es un asunto de moda. La tecnología de nube tiene características particulares, las cuales están modificando los parámetros de nuestra interacción con las herramientas de cómputo. Desde la óptica de la ciberseguridad, esta transformación ha creado circunstancias potencialmente peligrosas para las empresas; que podemos conocer gracias a un estudio reciente:

● Las organizaciones no ven los riesgos. De todo el tráfico web, el 53% está relacionado con apps, plataformas y servicios Cloud, lo que no es una buena noticia si se considera que el hardware de ciberseguridad tradicional, como los sistemas SWG (Secure Web Gateway), no fue diseñado para lidiar con el tráfico de nube, sino con el típico flujo de internet; de ahí que no pueda identificar, en muchas ocasiones, las amenazas de naturaleza Cloud.
● Los atacantes sí ven la oportunidad. Más conscientes del ambiente de cómputo que prevalece (mayor uso de la nube), los cibercriminales están incrementando el número de iniciativas que aprovechan la tecnología Cloud con objetivos maliciosos. Actualmente, de todo el malware que se distribuye, el 61% se entrega a través de una aplicación de nube (durante el cuarto trimestre de 2020, este indicador marcaba 57%). Asimismo, el 38% de las campañas de phishing se dirigen a apps Cloud, y el 13% de las páginas señuelo de una táctica de phishing se hospeda en un servicio de nube.
● Se protege un perímetro, cuando las fronteras del cómputo y la productividad se están borrando. La productividad personal ya no depende exclusivamente de nuestro acceso a la red empresarial y sus recursos. Con apps Cloud gratuitas y disponibles para todo el público (soluciones de e-mail, almacenamiento, suite de productividad, videoconferencia, etc.), que además podemos instalar y usar en un dispositivo (computadora, tableta o smartphone) de la empresa o de nuestra propiedad, resulta imposible desperdiciar un día de trabajo, aunque nuestra interacción con la red corporativa sea mínima. Por desgracia, fijos en el perímetro, los equipos de protección no inciden realmente en estas actividades que ocurren lejos de la infraestructura de la compañía –en un espacio donde, como lo sugieren los dos puntos previos, hay cada vez más riesgos.
● Los usuarios pueden ser aliados… de las amenazas. Cuando encuentran una aplicación Cloud que los conquista, los usuarios empresariales rara vez piensan en los aspectos de ciberseguridad. Simplemente, deben tener la app. Así, contribuyen a incrementar el índice de riesgo de la organización: del total de aplicaciones de nube que se utilizan en las compañías, sólo el 22% es confiable en términos de seguridad digital, y el 83% de los usuarios aprovecha las aplicaciones de nube personales en dispositivos de la empresa (casi siempre sin avisarle al departamento corporativo de Seguridad de la Información).

El impacto de la nube en la protección digital es un tema que empieza a inquietar a las organizaciones. Sin embargo, se debe reconocer que la consultora global Gartner, desde 2019, advirtió sobre la situación que estaba emergiendo. Afortunadamente, Gartner no sólo hizo sonar la alerta, también planteó un camino a la solución: SASE (Secure Access Service Edge).

La innovación, la única respuesta posible

SASE es un marco de ciberseguridad definido por Gartner que, aprovechando distintas innovaciones de protección digital, se enfoca en proteger las distintas actividades que se realizan en un ambiente de nube. Es decir, es una opción de ciberseguridad totalmente enfocada en el mundo Cloud, el entorno en el que las tecnologías tradicionales no son eficientes.

En un modelo SASE, las organizaciones tienen acceso a distintos microservicios de ciberseguridad, los cuales pueden aprovecharse con flexibilidad: adoptando una plataforma completa con todos los microservicios (como Protección Avanzada contra Amenazas ;ATP, Acceso de Red de Confianza Cero; ZTNA, Secure Web Gateway,SWG, por mencionar sólo algunas), o bien, iniciar con la adquisición de una innovación en específico y, a partir de las necesidades del negocio, ir sumando nuevas tecnologías de seguridad en forma totalmente ágil y escalable.

Más importante aún, bajo este marco propuesto por Gartner, las tecnologías no están desplegadas a lo largo del perímetro de la red, sino que desde la nube proveen la protección, y lo hacen con un enfoque totalmente diferente al tradicional: resguardar los datos empresariales en todo lugar, en todo momento y en cualquier instancia involucrada en su viaje por un entorno Cloud.

El enfoque centrado en los datos, frente a las amenazas que hoy se ocultan en la nube, marca una ventaja clara respecto de los sistemas tradicionales de seguridad digital. Más allá de su sustento tecnológico, los beneficios que brinda una implementación SASE son perceptibles y contundentes en el día a día de una empresa.

● Todo está a la vista. Es un modelo de ciberseguridad concebido para la nube, de ahí que todas sus capacidades estén diseñadas para monitorear, analizar y proteger el tráfico Cloud. Con SASE, el flujo de información asociado a la nube deja de ser una caja negra que guarda sorpresas desagradables –malware, campañas de phishing, robo de información– para la empresa.
● La seguridad en donde y cuando se necesita. El acompañamiento a la información no es una frase de mercadotecnia. En el contexto de esta arquitectura, las medidas y políticas de ciberseguridad siguen los datos hacia cualquier lugar al que se mueven: Cloud privada, servicios y apps de nube públicas, equipos personales o corporativos, dispositivos fijos o móviles, suites de aplicaciones Cloud o servicios de plataforma. Por ejemplo, si un usuario descarga un documento de un servidor de la empresa y decide moverlo a una instancia externa (la computadora personal en casa o el smartphone de su propiedad) para manipularlo con una herramienta no corporativa (un drive gratuito en internet, una aplicación para editar PDF que alguien recomendó en Twitter, una suite de productividad pública), la información –bajo una arquitectura SASE– nunca desaparece del radar de ciberseguridad de la organización y, dado el caso, se le pueden aplicar políticas y acciones de protección –no permitir que los datos se trasladen o utilicen en dispositivos y entornos Cloud (apps y servicios) no autorizados o que se consideran no confiables.

Aunque algunas organizaciones siguen apostando por los planteamientos tradicionales, SASE es una opción de ciberseguridad cuyo nivel de adopción está aumentando. Gartner ha estimado que, para 2024, el 40% de las empresas contará con estrategias para adoptar SASE. Sin embargo, dado el impulso que recibió la tecnología Cloud por la pandemia de Covid-19, otras fuentes afirman que, en 2020, el 62% de las organizaciones avanzó en el despliegue o planeación de una solución SASE.

Si una empresa acepta que la nube ha planteado un nuevo paradigma tecnológico entonces también debería reconocer que la ciberseguridad tiene que responder a esa evolución. No hay razón para quedarse en el pasado. Las defensas “retro” ya son una alternativa demasiado riesgosa.

Juan Manuel Luna, Director para México y Centroamérica de Netskope