Nuevas arquitecturas de ciberseguridad para proteger un nuevo paradigma

La pandemia de la COVID-19 ha acelerado los procesos de transformación digital de las empresas, de una media de cinco años, según los analistas, a unos pocos meses. Tras el confinamiento general decretado en marzo, éstas implementaron el teletrabajo general con urgencia con el objetivo de dar continuidad a sus procesos de negocio. Solo unas pocas, y a nivel parcial, habían experimentado previamente con el trabajo en remoto en España, por lo que el reto, superado con éxito en la mayoría de los casos, ha sido de gran calado, tanto para las propias organizaciones como para la economía local. Una vez lograda la fase de aprovisionamiento de tecnología, liderada por la nube, los directivos y ejecutivos de seguridad comprobaron cómo el panorama de los riesgos había mutado, a su vez, acomodándose a esta nueva tendencia. Ahora, las principales barreras a hacer frente, explica Sergio Martínez, Iberia regional manager de SonicWall, pasan por la desaparición del perímetro de seguridad, el aumento de la superficie de exposición, el uso masivo de dispositivos BYOD (Bring Your Own Device) y de la proliferación del llamado Shadow IT.

Complejidad es, sin duda, la palabra que define este nuevo rompecabezas. Los ciberdelincuentes se centran en el robo de identidades y en la entrada de malware y ransomware en las redes de las empresas para tratar de hacerse con todos los datos posibles. “El riesgo se ha multiplicado exponencialmente”, apostilla el ejecutivo de SonicWall. “Es el momento de una rearquitectura de la ciberseguridad”. Este nuevo escenario pone más si cabe de manifiesto que el ser humano debe ser el centro de cualquier estrategia, anteponiéndose, aunque nunca dejando de lado, a cualquier otro vector. El empleado es el eslabón más débil de la cadena de la ciberseguridad. Y, es que, apunta Martínez, el uso intensivo de aplicaciones de Software como Servicio (SaaS, de sus siglas inglesas) y la confianza ciega en la seguridad que estos proveedores proporciona está disparando el robo de identidades, paso previo para culminar un ataque profundo en las organizaciones. 

"Es el momento de una rearquitectura de la ciberseguridad"

Seguridad para un nuevo modelo de trabajo

SonicWall ya se había adelantado a estos nuevos modelos y hacía tiempo que predicaba una nueva forma de ciberseguridad ante la desaparición del perímetro. El pasado mes de febrero presentó su nueva estrategia Boundless, que anticipaba casi de forma “profética” el momento en que ahora nos encontramos. Gracias a ello, la compañía ha crecido en cuantía durante este ejercicio y, en Iberia acumula más de un 20% de incremento en facturación y partners con respecto al mismo periodo del año anterior, “lo que da idea de lo acertada de nuestra estrategia”.

Ésta, que ha sido reforzada en su porfolio con un nuevo mapa de producto y plataforma, identifica tres nuevos ejes en los que hay que poner el acento. Por una parte, es necesaria una solución de acceso remoto para autenticar a los usuarios (2FA) sin necesidad de instalar ningún software VPN. En este aspecto destacan su SMA serie 100 -para hasta 500 usuarios- y su SMA serie 1.000 -con capacidad para miles de usuarios-. El segundo eje pasa por el CAS (Cloud Application Security) para dar una capa de seguridad adicional y prevenir riesgos al correo electrónico de Office 365 o G-Suite, además de las aplicaciones SaaS más utilizadas: Salesforce, Dropbox o Slack, entre otras. La nube ha sido una de las grandes beneficiadas de esta ‘nueva normalidad’. Según datos de la consultora Forrester, la nube pública crecerá en un 35%, lo que obligará al despliegue de nuevas herramientas de protección. Por ello, SonicWall también cuenta con una versión cloud de sus conocidos firewall (NSv) físicos en las plataformas más populares. Y, además, ha presentado su primer servicio SASE Zero-Trust, denominado Cloud Edge, para revolucionar el acceso remoto en la nube, siendo el primero de los lanzamientos de su nueva familia de productos Zero Trust. 

El tercer y último eje se basa en un antivirus de nueva generación basado en comportamiento, con los algoritmos de detección más avanzados (RTDMI) y capacidad de Rollback, el llamado SonicWall Capture Client.

La nube pública crecerá en un 35%, lo que obligará al despliegue de nuevas herramientas de protección

Un prisma en el que todo debe diseñarse

Como complemento que debe formar parte a toda estrategia de ciberseguridad se encuentran la formación y la concienciación. “Pero en algún momento, por nuestra experiencia, sabemos que algún ataque dirigido tendrá éxito y se producirá una brecha en la seguridad de la organización”, asevera Martínez. Bajo esta premisa, apostilla, todo debe diseñarse. Los ataques son cada vez más inteligentes, dirigidos, evasivos y letales. “Por ello, la defensa debe construirse por capas, tejiéndolas alrededor del usuario y sus datos”. Volviendo a la estrategia Boundless, SonicWall ha sido capaz de anticipar el futuro, con la obsesión de prever, detectar y responder de forma automatizada y en tiempo real. “Y siempre aprendiendo para protegernos de lo desconocido”, concluye.