Protección y ciberseguridad: retos y soluciones para el mundo híbrido
Con la tendencia de trabajar en el formato híbrido y remoto aún en aumento, la ciberseguridad necesita evolucionar para garantizar la operación segura del negocio.
La pandemia de 2020 ha creado enormes dolores de cabeza para las empresas de todos los tamaños y segmentos, ya que el tráfico pesado y las restricciones de hacinamiento han obligado a millones de trabajadores a trabajar desde casa sin acceso a la oficina. En cuestión de días, las organizaciones tuvieron que encontrar soluciones para la colaboración remota, la comunicación, el acceso a entornos corporativos y más; Estos cambios profundos y repentinos, al principio, fueron difíciles de administrar.
Tras el escenario inicial de adaptación turbulenta, las empresas y sus empleados notaron las ventajas del teletrabajo y, con la posterior flexibilidad obtenida de los avances en la lucha contra el Covid, también pudieron explorar el modelo híbrido. Con gran parte del trabajo realizado desde casa y reuniones esporádicas cara a cara, los equipos encontraron un equilibrio interesante en la forma en que trabajan. Como resultado, una encuesta de McKinsey muestra que casi el 90% de los encuestados cree que este modelo debería permanecer en su lugar en un futuro próximo.
Si por un lado los equipos estaban cautivados por el ahorro de tiempo en el tráfico y la flexibilidad en el trabajo híbrido y remoto, por otro lado, la seguridad digital se ha convertido en un desafío. Con una fuerza laboral dispersa, una gran cantidad de dispositivos personales que acceden a entornos corporativos y una superficie de ataque mucho más grande, las amenazas digitales han llegado a representar un peligro significativo. Así, la ciberseguridad comenzó a ocupar una posición central en la operación de las empresas.
Una nueva mirada a un nuevo tiempo
Con el cambio brusco del entorno laboral, muchas empresas tuvieron dificultades para adaptarse a las nuevas necesidades y particularidades del escenario. En muchos casos, esto significó tener que acelerar los planes de migración a la nube, la adopción de entornos híbridos, la inversión en tecnologías de defensa más avanzadas e incluso repensar sus conceptos de seguridad.
Este salto en las prácticas de seguridad fue uno de los temas de Connecting Point, un evento celebrado en junio en una asociación entre NEC y Dell. El Jefe de Seguridad de Nec comentó sobre el cambio repentino en el paradigma de ciberseguridad, señalando que "antes, la empresa tenía acceso directo a la máquina, y hoy ya no tiene. Incluso puede sufrir acceso físico y, con ello, un individuo tiene acceso a la información sin autorización". En vista de esto, la nube se convierte en un aliado importante, con una descentralización de los servicios y un cambio en el concepto de perímetro en sí, "que a menudo se vuelve temporal, limitado o incluso deja de existir".
Otro punto importante planteado en esta ocasión está relacionado con la naturaleza de las amenazas y sus vectores de ataque. Según Sabrina Farias, experta en seguridad de endpoints de dell, "la baja postura en seguridad hace que el endpoint sea un objetivo atractivo". Señala la falta de cumplimiento de las aplicaciones y la falta de aplicación de parches de seguridad como dos de los mayores problemas, que causan que el 70% de las fugas ocurran precisamente en el punto final.
Por lo tanto, en este nuevo momento, las organizaciones están buscando nuevas prácticas de seguridad para abordar de manera efectiva el panorama de riesgos actual:
- Visibilidad de 360° de la red y las máquinas físicas
Invertir en soluciones que brinden visibilidad a un entorno híbrido descentralizado con una amplia superficie de ataque es crucial para garantizar la seguridad de la empresa. Al adoptar herramientas que brindan capacidades de inteligencia artificial que analizan constantemente los sistemas y señalan anomalías rápidamente, su equipo de seguridad puede evaluar y reaccionar de manera más efectiva ante los incidentes, asegurando una protección efectiva.
- Prevención, detección y medidas para remediar los ataques
Similar al elemento anterior, la adopción de tecnologías avanzadas permite una reacción rápida a cualquier problema, incluidas las acciones de C & C, la exfiltración de datos, los exploits, el ransomware y otros.
- Seguridad para usuarios conectados
Al redefinir el concepto de perímetro, las nuevas prácticas de seguridad requieren que las empresas estén listas para proteger a los usuarios conectados de forma remota a través de dispositivos personales, extendiendo efectivamente la seguridad a redes externas. Esto es decisivo para evitar que agentes malintencionados accedan indebidamente a través de estas conexiones.
- Control sobre dispositivos perdidos o robados
Como se mencionó anteriormente, la falta de control sobre el acceso físico de los equipos de los usuarios requiere que las organizaciones estén listas para identificar y actuar rápidamente en caso de pérdidas, robos, pérdidas y robos de equipos utilizados para acceder a entornos corporativos. Esto es especialmente importante en el caso de usuarios con un alto perfil de seguridad que tienen acceso a datos confidenciales.
- Prevención y respuesta ante incidentes
Las capacidades de parches virtuales y la identificación de comportamientos anómalos en entornos son dos características clave para prevenir acciones maliciosas de exploits, fuga de datos, movimiento lateral entre sistemas y otros. Con ataques cada vez más complejos y sofisticados, la capacidad de reducir las lagunas y realizar una detección temprana es importante para proteger los datos y la información de la empresa.
Habilitación de una nueva seguridad con Dell/Absolute
Como ejemplo de tecnología de vanguardia para la nueva era de la ciberseguridad, Dell/Absolute, un socio de NEC, aporta una solución que garantiza diferenciales clave para un entorno verdaderamente seguro para operar en cualquier escenario. A través de Absolute Data & Device Security, integrado en los dispositivos Dell, su empresa tiene beneficios como Persistence, una herramienta de autorrecuperación que brinda resistencia contra cambios de firmware, reinstalaciones de sistemas operativos y eliminación de HD y SSD.
Además, esta potente solución garantiza la visibilidad de todos los entornos, el seguimiento de dispositivos y la geolocalización, la identificación de datos confidenciales en riesgo en los puntos finales, lo que permite forzar controles y soluciones para garantizar la política de seguridad empresarial en todos los puntos finales, lo que permite la identificación de amenazas, la fuga de datos, la respuesta e investigación de incidentes, y más. Esto forma un conjunto robusto y confiable de ciberseguridad para actuar en la prevención, remediación e investigación de ocurrencias, construyendo así un entorno más seguro.
Hable con nuestros expertos y descubra cómo NEC y Dell/Absolute pueden ayudar a su empresa a adelantarse a los riesgos actuales y emergentes, garantizando su mejor rendimiento en modelos de trabajo híbridos.