Entornos híbridos, el nuevo reto de la ciberseguridad
Tradicionalmente, los equipos de seguridad controlaban estrictamente la arquitectura de la red, incluidos los puntos finales, el software y las conexiones a Internet. En un lugar de trabajo híbrido, esta construcción se ve alterada
El trabajo híbrido está cada vez más extendido. Sin embargo, para los profesionales de la ciberseguridad, esto plantea retos únicos a medida que el límite de la red crece para incluir a trabajadores en múltiples ubicaciones. Tradicionalmente, los equipos de seguridad controlaban estrictamente la arquitectura de la red, incluidos los puntos finales, el software y las conexiones a Internet. En un lugar de trabajo híbrido, esta construcción se ve alterada.
El lugar de trabajo híbrido complica la detección y mitigación de amenazas, ataques y anomalías. Al ser heterogéneo, los controles de seguridad pueden ser débiles o inexistentes, lo que conduce a una detección y notificación de amenazas ausente o esporádica. Los indicadores de amenazas clave pueden pasar completamente desapercibidos debido a la falta de una detección de amenazas adecuada, especialmente en los dispositivos personales que se conectan de forma remota a la red corporativa. Además, las redes domésticas y las conexiones a Internet suelen transportar tanto tráfico personal como empresarial, y es posible que el tráfico personal no se inspeccione adecuadamente en busca de posibles amenazas.
La atención de TI se ha centrado en la mitigación posterior a la violación y en la creación de ciberresiliencia que permita a la infraestructura recuperarse rápidamente cuando surjan amenazas y ataques. Mitigar las amenazas a través de puntos finales múltiples y dispares es infinitamente más difícil que dentro de un campus corporativo controlado. Y aunque puede hacerse, sin automatización crea una enorme carga de trabajo para los equipos de seguridad. La falta de visibilidad y control sobre los puntos finales remotos puede obstaculizar los esfuerzos de ciberresiliencia.
Los avances en los conceptos de seguridad han dado lugar a una generación de soluciones con potencial para abordar el lugar de trabajo híbrido. Entre ellas se encuentra el acceso a la red de confianza cero (ZTNA), que funciona bajo la premisa de "nunca confíes, siempre verifica". Esto significa que cualquier usuario o dispositivo que intente conectarse a la red y sus recursos carece automáticamente de confianza y debe ser autenticado en varias dimensiones (identidad, integridad, etc.) antes de que se le conceda el acceso. La integridad del dispositivo se supervisa continuamente, de modo que cualquier desviación de la política de seguridad (desactivación del antivirus) conlleva la revocación del estatus de confianza. Aunque la ZTNA puede ofrecer una mayor seguridad antes de las brechas, los equipos de seguridad siguen teniendo que lidiar con la otra cara de la seguridad: las inevitables brechas y ataques. También en este caso, los avances en los conceptos de seguridad ofrecen una solución potencial: la detección y respuesta ampliadas (XDR).
Históricamente, la detección y mitigación de infracciones han sido operaciones bizantinas obstaculizadas por la falta de coordinación de los datos sobre amenazas entre dispositivos de seguridad puntuales, un gran número de falsas alertas de seguridad y la ausencia de un medio para sincronizar la respuesta a las amenazas en toda la red. Aunque el paso al puesto de trabajo híbrido ha supuesto un cambio radical para los equipos de TI y seguridad, los nuevos avances en conceptos y soluciones de seguridad tienen el potencial de suavizar la transición. Al obtener un mayor control sobre los puntos finales y ampliar la visibilidad y la automatización de las respuestas de seguridad, los equipos cibernéticos pueden facilitar el lugar de trabajo híbrido al tiempo que mantienen un entorno de red seguro.
El artículo ha sido escrito por Chris Dimitriadis, Chief Global Strategy Officer de ISACA
