Retos y soluciones en la gestión del riesgo en las empresas

La gestión del riesgo se ha convertido en un desafío clave para las empresas en la actualidad. En un mundo cada vez más digitalizado y con la proliferación del trabajo remoto, las organizaciones se enfrentan a desafíos sin precedentes en términos de seguridad y control.

Muchas compañías están observando que de la mano de la creciente adopción de modelos híbridos de trabajo, donde los empleados combinan el trabajo desde la oficina y desde sus hogares, resulta difícil tener una visión completa y centralizada de los dispositivos utilizados y de los riesgos asociados. Además, la existencia de múltiples herramientas de gestión dificulta aún más la tarea de monitorizar y controlar los activos de la empresa.

El fenómeno del trabajo remoto no es nuevo, pero ha experimentado un cambio significativo debido a la pandemia. Si bien algunas empresas ya habían adoptado modelos híbridos, muchas se vieron obligadas a implementar el teletrabajo de manera abrupta. Esto expuso a las organizaciones a nuevos riesgos, como la seguridad de los dispositivos personales de los empleados y la falta de control sobre las medidas de seguridad implementadas en esos entornos, explica Jorge Pascua, Jorge Pascua, technical solutions engineer en Tanium, en una conversación con CSO.

Plataforma única con control y visibilidad

Aunque algunas empresas han proporcionado opciones de teletrabajo a sus empleados, todavía existen riesgos de seguridad que no han sido abordados adecuadamente. Algunas organizaciones carecen de las herramientas de seguridad necesarias o han sacrificado el control sobre la seguridad en aras de la colaboración y el acceso remoto.

La propuesta de Tanium se basa en una plataforma única que garantiza un control y una visibilidad centralizados de todos los dispositivos, independientemente de su ubicación. Con un enfoque tecnológico patentado, la firma aborda los desafíos de visibilidad, seguridad y control. Además, ofrece análisis proactivos de cumplimiento de seguridad y distribución de parches, lo que permite una gestión más eficiente y efectiva del riesgo.

“Mediante un único agente, la plataforma cubre el descubrimiento de dispositivos, el inventario, el análisis de seguridad y la remediación de amenazas. No se requiere la distribución de múltiples soluciones o integraciones complejas”, explica Pascua. El experto presenta la propuesta como “una solución complementaria que mejora los procesos existentes en la gobernanza de TI”, desde mantener actualizado el conjunto mínimo básico de datos (CMBD) hasta mejorar la automatización y la distribución de parches.

Hasta un 20% de dispositivos no controlados

Uno de los aspectos más preocupantes que ha detectado la compañía es el desconocimiento que las empresas tienen sobre su base desplegada de dispositivos. “Hablamos de hasta un 20% en la mayoría de las empresas y cerca del 94% de ellas reconocen que no son capaces de dar una estimación de los activos que tienen”, comparte.

Estos equipos no gestionados representan un riesgo significativo, ya que no están sujetos a los procesos de monitorización y gestión operativa. Esto crea una vulnerabilidad que puede ser aprovechada por los atacantes. Tanium aborda este desafío al proporcionar una visibilidad completa de los activos, permitiendo a las organizaciones tener un control más efectivo y prevenir brechas de seguridad.

Gracias a su tecnología patentada, es capaz de identificar activos no detectados por soluciones tradicionales, que a menudo se basan en sondas o escaneos de red. La capacidad de identificar y clasificar correctamente los activos es fundamental para una gestión del riesgo eficaz.

Mantenerse en constante actualización es una obligación para cualquier empresa de TI. Por este motivo la compañía tiene en el radar el desarrollo de nuevos módulos y capacidades en función de las tendencias y las amenazas emergentes.

Uno de los módulos lanzados recientemente es Benchmark, que permite una visión ejecutiva y una priorización de riesgos más efectiva. Este módulo proporciona informes detallados sobre las vulnerabilidades detectadas y evalúa el impacto que estas brechas de seguridad pueden tener en el negocio de la empresa. Además, permite una clasificación de activos según su riesgo, lo que facilita la priorización de la remediación.

En colaboración con Tanium