"La clave del teletrabajo reside en implementarlo de una manera segura"
Miguel Angel Cervera, director de ModernWorkplace y ciberseguridad de Microsoft España, explica la estrategia de seguridad y teletrabajo de su compañía.
La pandemia Covid-19 ha potenciado el trabajo el remoto como la única opción de que las empresas continúen su operativa y ha pasado a estar implantado en la actualidad en casi el 90% de la actividad empresarial, lo que ha provocado, entre otros, un incremento en el número de ataques que, en solo una semana alcanzaron la cifra a nivel mundial de los 22 millones.
La actual crisis Covid-19 ha puesto en alza el teletrabajo como la única opción para que las empresas funcionen. Algo que ha supuesto un incremento en el número de ataques. La estrategia Zero Trust se perfila como la idónea, según diferentes informes. ¿Cuál es su diferencial?
La complejidad de los actuales ataques, junto con la ubicuidad en el acceso de la información, incide en que las políticas de seguridad perimetral no tengan un sentido real adaptado a las necesidades actuales. En esta situación hay que añadir un riesgo añadido no controlado y un mayor índice de riesgo adicional al que resulta incapaz de dar respuesta, debido, fundamentalmente, al mayor volumen de potenciales brechas de seguridad que tiene una organización hoy en día. Por lo tanto, Zero Trust, que no es una tecnología, sino una estrategia, trata de reforzar modelos que requieren una autenticación más robusta, que validen los accesos, de acuerdo con unos requisitos establecidos por la compañía y, además, limita los accesos de manera temporal y en función de los recursos. Es algo que no está enfocado solo a lo que es la identidad del usuario, sino a gestionar todos los estados digitales de la información. Unos estados que contemplan la identidad del usuario, los dispositivos, la infraestructura, la red, las aplicaciones, los datos… Por eso, cuando pensamos en ese usuario que va a acceder desde su casa con su dispositivo a un recurso de la organización, lo que debería producirse es una validación de la identidad, analizar si el balance de la red es el adecuado o no. Además, es crítico reforzar la autenticación con el doble factor al añadirse políticas y planteamientos que refuerzan que la persona que está solicitando el acceso en ese momento y desde un lugar determinado, es la que dice ser. Hay que tener en cuenta que el 88% de los ataques está ligado a la identidad, y se podrían reducir en un 99,9%, simplemente, con la implantación de un multifactor authentication. En el panorama actual, muchas de las organizaciones todavía siguen sin implantar el multifactor authentication y un gran porcentaje de ellas incluso no gestionan remotamente los dispositivos dentro de sus organizaciones, lo que añade mucha complejidad a la necesidad de disponer de una visión ubicua de toda la organización. Además, están adoptando o manteniendo una estrategia basada en implantar soluciones de nicho verticalizado en cada uno de los vectores de entrada. La realidad es que esta problemática puede resolverse a través de diferentes opciones, pero la aproximación de nube más inteligencia artificial es fundamental porque ofrece orden y estructura y para poder implantar una estrategia Zero Trust.
Lea la entrevista completa en este enlace
