Cómo cambiará la ciberseguridad a largo plazo tras la COVID-19
Ya que es probable que algunos cambios provocados por COVID-19 sean permanentes, las empresas deberán revisar sus estrategias de seguridad de datos.
Los principales cambios que ha supuesto la pandemia de la COVID-19 para los entornos TI pasan por el teletrabajo y una adopción más sostenida de herramientas en la nube. Y, estas tendencias han venido para quedarse, por lo que requerirán revisiones a largo plazo en lo que se refiere a estrategias de ciberseguridad corporativas. Las medidas, a menudo apresuradas, que muchas organizaciones han implementado para garantizar que los trabajadores remotos puedan acceder de forma segura a los datos deberán ser reemplazadas o reforzadas con controles que puedan abordar los requisitos de un mundo pospandémico, según los expertos. Habrá necesidad de capacidades que requieran una mejor visibilidad, control y administración de las infraestructuras TI donde la información está dispersa en entornos locales y en cloud, y los usuarios entran a ella desde redes y dispositivos administrados y no administrados.
La crisis ha forzado una aceleración de la digitalización y un movimiento hacia la nube para los que muchos CISO no estaban preparados, dice Joseph Carson, CISO aseor de ThycoticCentrify. “El cambio ha obligado a muchas empresas a buscar soluciones a corto plazo que permitan que la organización continúe operando y que los empleados sean productivos desde sus hogares”. En muchos casos, las empresas han implementado tecnologías para respaldar este nuevo entorno sin tener en cuenta las posibles implicaciones de seguridad. “Ahora es un buen momento para que se mida el software empresarial recién comprado y cómo los riesgos impactan al negocio”. Aquí, según Carson y otros analistas, se encuentran algunos de los cambios más a largo plazo que las compañías tendrán que asumir.
Adopción más rápida de modelos de acceso de confianza cero
Los datos y servicios empresariales ahora están permanentemente dispersos en entornos locales, híbridos y de nube pública, y los usuarios acceden desde distintos dispositivos que pueden estar no gestionados. Los modelos antiguos de seguridad perimetral son de confianza implícita y simplemente no funcionarán en este nuevo contexto –cualquier momento, cualquier lugar-. Para garantizar un acceso seguro, se tendrán que sumar estrategias de confianza cero o Zero Trust en los que cada solicitud, desde dentro y fuera de la red, se valida y examina.
De todos modos, el enfoque tradicional ya está muriendo, expresa John Pescatore, director de tendencias de seguridad emergentes del Instituto SANS. “Creo que la necesidad de un trabajo flexible de forma remota fue el último clavo del ataúd. Los usuarios necesitan otras técnicas, como el acceso seguro a la red junto con una autenticación sólida”
Controles para proteger una superficie de ataque más amplia
A partir de ahora, algunas empresas operarán completamente en un modelo remoto, mientras que otras mantendrán uno híbrido por un tiempo indefinido. Desde el punto de vista de la seguridad, la tendencia creará una superficie de ataque nueva y mucho más amplia para que las organizaciones la protejan. La escasez de profesionales ha acelerado la automatización y el uso de la inteligencia artificial (IA) en muchos sectores.
Esta adopción de nuevas tecnologías creará nuevas superficies de ataque que los CISO deben abordar. Los turnos de oficina también tendrán implicaciones de seguridad física para los CISO, ya que los espacios de trabajo conjuntos y los escritorios compartidos se vuelven más prominentes.
Cambiarán los requisitos reglamentarios
Rick Holland, CISO y vicepresidente de estrategia en Digital Sahdows cree que las autoridades regulatorias modificarán o ampliarán los requisitos existentes para adaptarse al modelo híbrido. Aunque es posible que esto tarde varios años en definirse. Donde el cambio sucederá mucho más rápido es en los contratos B2C y los anexos de seguridad. “Las empresas de tecnología ya están viendo cambios ya que las empresas quieren asegurarse de que se implementen los controles adecuados”.
Autenticación y cifrado más fuertes
El uso creciente de SaaS y otros sistemas basados en nube como Zoom, Teams y Dropbox para respaldar la colaboración distribuida han dado como resultado que mucha información comercial termine en lugares diferentes. Muchas organizaciones necesitarán un cifrado persistente y métodos de autenticación de usuarios más sólidos para admitir este tipo de entorno de trabajo a largo plazo. Desde el punto de vista de la priorización, será necesario implementar una autenticación sólida antes de que el cifrado de datos pueda funcionar.
Mejor visibilidad y monitorización de red
El cambio apresurado a un entorno de trabajo más distribuido y centrado en la nube ha provocado que las organizaciones hayan perdido visibilidad, en diferentes grados, de los dispositivos que se conectan a sus redes y datos. En muchos casos, las empresas han sacrificado la seguridad en aras de garantizar la continuidad y disponibilidad del negocio. Adoptaron enfoques a corto plazo que permitieron que los empleados remotos siguieran siendo productivos y que la empresa funcionara sin interrupciones. La visibilidad mejorada será fundamental en los próximos años. Al permitir que los usuarios accedan a los datos desde redes domésticas no administradas utilizando una combinación de dispositivos administrados, los equipos de seguridad han perdido la visibilidad y el control para garantizar el acceso seguro.
