Tanium señala que el trabajo remoto y la proliferación de dispositivos que lo acompaña han aumentado el área de ataque para los ciberdelincuentes. La rápida transición al trabajo remoto ha dejado a muchas organizaciones con serios problemas para implementar la infraestructura necesaria.
Una investigación de Tanium mostró que hasta el 61% de las organizaciones observan dificultades para cambiar su fuerza laboral a un esquema de trabajo remoto. Esto ha significado que las organizaciones que carecen de sistemas de ciberseguridad sólidos se han convertido en objetivos atractivos para los ciberdelincuentes, que se aprovechan de las vulnerabilidades y, en algunos casos de alto perfil, mantienen los datos de la empresa a cambio de un rescate.
La incapacidad para regular el comportamiento de los trabajadores remotos es un desafío común, ya que muchos empleados se enfrentan a más distracciones en el hogar y se involucran en comportamientos cibernéticos más riesgosos de lo habitual (por ejemplo, hacer clic en enlaces de correo electrónico de phishing, filtrar datos confidenciales y utilizando aplicaciones no autorizadas).
De manera similar, un aumento reciente en los ataques de ransomware está demostrando ser una amenaza importante y una preocupación comercial continua. Los ciberdelincuentes generalmente obtienen acceso a los sistemas de la empresa atrayendo a los empleados con correos electrónicos fraudulentos de phishing. En tales casos, todo lo que se necesita es una persona distraída y un clic para dar acceso no autorizado a una banda de ransomware a los sistemas de una empresa.
Con las amenazas de ransomware en aumento y en evolución, y una línea cada vez más delgada entre las redes internas y externas, las empresas deben buscar prioridades en la ciberseguridad para el bien de todas las partes. Muchas soluciones VPN luchan por adaptarse al volumen de empleados que trabajan de forma remota, lo que dificulta que los equipos se desempeñen a la velocidad y capacidad necesarias. Aquí es donde se necesita un modelo operativo alternativo más eficiente y capaz, como la confianza cero, para satisfacer las necesidades de ciberseguridad de una empresa moderna.
Adoptando la confianza cero
Tanium señala que la confianza cero es un concepto simple: no se debe confiar en ningún usuario o dispositivo y se debe verificar siempre. Esto significa que todos los dispositivos, ya sea dentro o fuera del perímetro de la oficina, deben pasar por un proceso de verificación antes de obtener acceso a la red corporativa. Al combinar la política de acceso de “privilegios mínimos” con la autenticación multifactor (MFA) y la microsegmentación, las organizaciones pueden mantener un modelo de seguridad más ágil que es adecuado para una era en la que la nube y los dispositivos móviles son lo primero.
La seguridad de los endpoints es una parte fundamental de la fórmula para adoptar con éxito un modelo de confianza cero dentro de una organización. La realidad actual es que el trabajo remoto masivo llegó para quedarse, con numerosos dispositivos para administrar y proteger. Como tal, las empresas requieren un modelo de seguridad que pueda sintonizar con este paradigma y ayudarlas a abordar directamente los desafíos relacionados que se plantean. Zero Trust hace esto al permitir que los equipos de seguridad y TI mantengan la visibilidad en todos los puntos finales dentro de la red de una empresa.
“La confianza cero tiene beneficios adicionales que las VPN no pueden ofrecer. Puede, por ejemplo, ayudar a los lugares de trabajo a restringir los permisos en una red. Además, cuando la red está sometida a una gran carga de usuarios, la confianza cero está mejor equipada para funcionar y, por lo tanto, es más adecuada para ayudar a las organizaciones que mantienen un modelo de trabajo híbrido”, señaló Miguel Llerena, vicepresidente para Latinoamérica de Tanium.
En general, para estar debidamente equipados para trabajar y la nueva normalidad, las empresas deben adoptar un enfoque de confianza cero para empoderar a sus equipos de TI y seguridad. Al proporcionarles la visibilidad que necesitan para mantener seguros los puntos finales y las redes comerciales, toda la empresa está preparada para el éxito.
El mayor nivel de visibilidad que ofrece una arquitectura de confianza cero ayuda a las organizaciones a abordar muchos de los desafíos de seguridad persistentes que ha creado el trabajo remoto masivo. Ahora pueden verificar todos los endpoints en busca de amenazas; antes de abrir los servicios comerciales a los empleados, una capacidad que es crucial para tomar medidas preventivas contra los ciberataques. Esto es posible independientemente de la ubicación de los empleados, por lo que Zero Trust es el modelo ideal para un mundo laboral híbrido.
“Dicha flexibilidad seguirá siendo fundamental para garantizar que las defensas de seguridad sean adaptables, lo que permitirá que la empresa permanezca protegida independientemente de lo que suceda a continuación”, finalizó Llerena.
