Seis principios para proteger tu entorno de trabajo digital

Centrarse en las actividades principales de su negocio con amenazas como estas acechando a sus espaldas puede resultar todo un reto. Se trata de un delicado equilibrio: invertir en medidas de seguridad para el entorno de trabajo digital con el fin de proteger su negocio, sin dejar de ser productivo y competitivo. No es de extrañar que muchas empresas hayan seguido aumentando su gasto en seguridad, incluso cuando la pandemia ha reducido sus presupuestos:Gartner estima que el gastoen seguridad experimentó un crecimiento del 2,4 %, a pesar de que el gasto total en TI cayó más de un 8%. Lo hemos comprobado de primera mano, sobre todo en lo que respecta al refuerzo de la seguridad de los dispositivos finales.  

Sin embargo, muchas de las empresas con las que hablamos tienden a centrarse solo en una o dos áreas. Pero lamentamos tener que dar la mala noticia: eso no es suficiente.

Entonces, ¿por dónde empezar?
Hay tantos ámbitos diferentes de la seguridad en los que invertir que la tarea puede parecer casi abrumadora. Es posible que te hayas planteado la pregunta «¿A qué debería dar prioridad?» en más de una ocasión.

La mejor forma de abordar una tarea como esta es dividirla en partes más manejables y centrarse en dar prioridad a las soluciones que ayuden a prevenir o mitigar de forma significativa algunos de los tipos más comunes de ciberataques.  

Aunque cada empresa tiene un perfil de amenazas y unas prioridades de seguridad únicos, nuestra experiencia nos demuestra que hay seis capacidades que deben formar parte de toda estrategia de seguridad. Por supuesto, no se trata de un problema que se pueda resolver simplemente invirtiendo dinero, incluso si se consiguiera la aprobación del presupuesto. Aunque lo ideal sería abordar las seis capacidades, es importante establecer prioridades con un plan de acción viable.  

Como punto de partida, llevar a cabo una auditoría completa y una evaluación de riesgos ayudará a identificar las carencias de su estrategia actual de entorno de trabajo digital, así como qué activos deben ser prioritarios. Esto contribuirá a determinar cuáles de estas capacidades aportarán los beneficios más inmediatos y el mayor valor global a la hora de garantizar la seguridad de la empresa.  

A continuación se presentan seis de los principios de seguridad más esenciales que deben figurar en tu plan de seguridad para 2021 si deseas mantener un entorno de trabajo seguro y moderno en el hostil panorama de seguridad actual:
1. Cero confianza
Un marco de «cero confianza» verifica cada solicitud como si procediera de una fuente desconocida en una red abierta. Garantiza una autenticación y autorización seguras de las solicitudes, concediendo solo el acceso estrictamente necesario en función de la identidad del usuario, su ubicación, su dispositivo, el servicio o la clasificación de los datos. El modelo «Zero-Trust» permite a los usuarios trabajar de forma más segura desde cualquier lugar y en cualquier dispositivo. Esto reducirá en gran medida las posibilidades de que un atacante acceda a la red con credenciales robadas, lo cual es más importante que nunca ahora que gran parte de su plantilla trabaja a distancia.  

2. Cloud Access Security Broker (CASB)
Los usuarios dependen cada vez más de las soluciones de software como servicio (SaaS), ya sean aplicaciones autorizadas o de «TI en la sombra». Los CASB se han convertido en una parte fundamental de la seguridad empresarial, ya que permiten a las empresas utilizar las nubes públicas de forma segura, al tiempo que protegen los datos corporativos confidenciales mediante análisis sofisticados para identificar y combatir las ciberamenazas en todas las aplicaciones en la nube. Los CASB mejorarán su seguridad al identificar cuándo el personal utiliza aplicaciones no autorizadas y potencialmente inseguras, así como al detectar indicios de uso indebido que podrían indicar la presencia de un ciberdelincuente o de un empleado malintencionado.

3. Detección y respuesta en terminales (EDR)
Como ya se ha mencionado, ya se ha prestado atención a este ámbito, y con razón. Las soluciones EDR supervisan los dispositivos en busca de actividades maliciosas, como intentos de inyección de malware y indicios de que las cuentas han sido comprometidas. A diferencia de los cortafuegos, que solo pueden bloquear las amenazas conocidas a medida que aparecen, las soluciones EDR pueden detectar brechas de seguridad existentes, lo que permite subsanarlas antes de que se agraven. Se trata de una capacidad esencial, ya que los autores de las amenazas están dejando cada vez más de lado el uso de malware conocido para optar por ataques más sutiles que aprovechan cuentas de usuario comprometidas.  

4. Gestión de identidades y accesos (IAM)
Los autores de amenazas cibernéticas consideran que el personal de tu empresa es el eslabón más débil de la cadena de seguridad, y la mayoría de los ataques se centran ahora en aprovecharse de los trabajadores. Afortunadamente, existen soluciones que puedes implementar para proteger a tu personal y reducir el impacto cuando se ve comprometida una cuenta, entre ellas:  

• Autenticación multifactorial (MFA): Exige a los usuarios que verifiquen su identidad mediante un segundo canal de autenticación, como un correo electrónico independiente, un mensaje de texto o una aplicación específica.   
• Gestión del acceso condicional: El perímetro de seguridad moderno se extiende ahora más allá de la red de una organización para incluir la identidad de los usuarios y los dispositivos: permite controlar quién puede acceder a qué recursos y desde qué dispositivos.  
• Gestión de identidades privilegiadas (PIM): Implementar la activación de roles basada en plazos y en aprobaciones para mitigar los riesgos derivados de permisos de acceso excesivos, innecesarios o mal utilizados sobre recursos sensibles. 
   

5. Cumplimiento normativo de los dispositivos gestionados
Actualmente, los usuarios acceden a los servicios de la empresa desde una variedad cada vez mayor de dispositivos móviles y todo tipo de redes. Es fundamental garantizar que su parque de dispositivos cumpla con la normativa e identificar aquellos que se encuentran en situación de riesgo.  El cumplimiento normativo de los dispositivos le permite regular las condiciones de acceso en los mismos, como exigir una versión mínima del sistema operativo, un nivel de actualización, un antivirus, el cifrado del disco o incluso una ubicación específica a la hora de conectarse a los recursos corporativos. Una gestión eficaz del cumplimiento normativo de los dispositivos cerrará la mayoría de las vías de ataque habituales utilizadas por los delincuentes que buscan un acceso fácil a la red, especialmente cuando se combina con el modelo «zero-trust» y la gestión de identidades y accesos (IAM).

6. Protección avanzada contra amenazas (ATP)
Dado que cada vez son más los atacantes que utilizan métodos centrados en ataques basados en la identidad, ya no basta con confiar únicamente en la protección antimalware. La ATP aprovecha una serie de soluciones de seguridad que protegen contra el malware complejo y los ciberataques dirigidos a datos confidenciales, entre las que se incluyen:

• Reducción de la superficie de ataque para identificar y limitar los comportamientos de riesgo de las aplicaciones y los scripts.  
• Herramientas de seguimiento de amenazas que proporcionan la información más reciente sobre los problemas de ciberseguridad más habituales, lo que te permite aplicar medidas de respuesta antes de que afecten a tu organización.  
• Simuladores de ataques que te permiten poner en marcha escenarios de ataque realistas en tu organización para identificar vulnerabilidades en tus servicios y dispositivos. 
• Las capacidades de investigación y respuesta automatizadas (AIR) incluyen un conjunto de guías de seguridad que pueden activarse automáticamente, por ejemplo, cuando se dispara una alerta, lo que permite mitigar las amenazas de forma inmediata y eficaz. 
   

El ATP es importante para mantenerse al día de las últimas herramientas, técnicas y procedimientos (TTP) de los ciberdelincuentes. Las organizaciones con perfiles de riesgo más elevados, como las del sector financiero o el sector público, deberían dar prioridad a las capacidades de ATP.

¿Aún no sabes por dónde empezar? Gracias a nuestro enfoque de «seguridad desde el diseño» aplicado a toda nuestra cartera de productos, incluidas las soluciones de «Digital Workplace» de Getronics, nuestro equipo te ayudará a evaluar tu situación actual y a establecer las prioridades de tus acciones.