Un 'endpoint' más seguro

El nuevo escenario laboral está empujando a las organizaciones a implementar nuevas medidas de seguridad informática. El incremento del número de ataques está demostrando que hay que recurrir a elementos adicionales de seguridad más allá de las que aportan los softwares tradicionales. Las nuevas fórmulas de ataques y fraude están proliferando debido principalmente a la deslocalización del perímetro, la falta de medidas específicas y al desconocimiento de los usuarios.

Las soluciones  deben ir  complementadas con medidas antifraude, autenticación de identidad y certificación digital, garantía de navegación segura y de lucha contra el spam, así como de protección de documentos compartidos entre empleados, por poner algunos ejemplos. Los responsables de seguridad de las compañías se encuentran inmersos en esta situación buscando las soluciones apropiadas que deriven hacia el zero trust, un concepto que ha potenciado la pandemia.

Para conocer todas las novedades referentes a este tema de especial relevancia en las organizaciones, CSO organizó una mesa redonda con expertos de algunas de las principales firmas de seguridad, así como la opinión de algunos CISO sobre cómo afrontan el nuevo paradigma del endpoint. Participaron en este encuentro Daniel Zapico, CISO de Globalia; José Luis Laguna, director Systems Engineering de Fortinet; Ramón Ortiz, Responsable de Ciberseguridad de Mediaset; Iván Mateos, Sales Engineer de Sophos Iberia, Daniel Aparicio, Gerente de Arquitecturas de Operaciones de Seguridad de Ferrovial; José Luis Palleti, Sales Engineer de Cytomic; Alberto López, CISO de Solaria y Antonio Lorente, Regional Manager de Darktrace.  

Hacia un control total

La mesa debatió interesantes temas como la importancia de conocer quién accede a lo datos corporativos. La realidad nos advierte de que muchas organizaciones permiten a sus empleados usar dispositivos domésticos o incluso de proveedores que acceden sin contar con controles de seguridad a las aplicaciones corporativas. A ello se suma el uso de aplicaciones como el correo electrónico o los dispositivos BYOD. Un compendio de posibilidades de riesgo que los responsables de la ciberseguridad tienen que tener en cuenta para lograr el mayor control, a la par que aumentan las capacidades de detección y respuesta.

Es evidente que el confinamiento ha impulsado a las organizaciones hacia una mayor protección del dato. Y eso parte de un esfuerzo de concienciación del usuario, así como de aplicar restricciones específicas a la red corporativa, controlando el acceso. Por tanto, la gestión del usuario y el acceso remoto se consolidan como dos factores clave dentro de las políticas de seguridad de las empresas para intensificar la tarea de prevención de ataques y detección en tiempo de posibles intrusiones.

La clave es la protección de la identidad

Uno de los temas destacados en el debate fue el de la protección de la identidad, necesidad derivada de la ampliación del perímetro y del menor control sobre el endpoint. Por eso es fundamental poner foco en las credenciales. Los asistentes aseguraron que estamos asistiendo a un cambio de paradigma más enfocado a la detección y respuesta, de ahí que la dimensión del perímetro vaya en línea con la protección de las identidades. En este ámbito, la visualización y la monitorización son clave para esa detección.

Además, las firmas de seguridad avanzaron sus estrategias ante la evolución y sofisticación de los ataques ante los cambios que se producen en los negocios como consecuencia de las nuevas tecnologías, la migración a la nube, la interconexión o el mismo teletrabajo. Ante ello, es vital enfocar de otra forma la seguridad, buscando que las protecciones no generen cargas que impidan a los empleados dedicarse al core de los negocios. Porque la ciberseguridad no puede ser un inconveniente, tiene que ser un aliado que proporcione a las organizaciones la seguridad necesaria mientras los profesionales desarrollan su gestión.

Podrá leer la cobertura completa del evento en el próximo número de 'CSO Digital'