Cada vez más organizaciones están apostando por migrar sus datos y aplicaciones a la nube por sus múltiples beneficios, tales como el ahorro de costes al no tener que mantener servidores propios, su escalabilidad y el fácil acceso a los datos que proporciona desde cualquier parte. Este último factor resulta especialmente importante actualmente debido al enorme aumento del teletrabajo generado por las medidas de confinamiento durante la pandemia del Covid-19.
Sin embargo, la ciberseguridad queda en segundo plano para la mayoría de las empresas que deciden dar este paso. En este sentido, un estudio global de Thales y Ponemon Institute realizado el pasado año reflejó que existe una brecha entre el crecimiento rápido de la cantidad de datos que se almacenan en la nube y el enfoque de seguridad que le dan las compañías: mientras que el 48% de los datos corporativos están almacenados en la nube, solo el 32% de las organizaciones cree que protegerlos es su responsabilidad.
“Los propios empleados y su grado de concienciación sobre potenciales riesgos son la principal línea de defensa”
Este camino puede tener consecuencias muy negativas. Se estima que el 44% de las ciberamenazas empieza de alguna manera en las nubes públicas. Además, la pandemia también ha generado riesgos de ciberseguridad añadidos. Por un lado, el enorme interés que despierta la enfermedad ha sido aprovechado por los ciberatacantes para propagar malware, ya sea mediante técnicas de phishing o con dominios que explotan el Covid-19. Por otra parte, el teletrabajo y el consiguiente acceso remoto a las aplicaciones y datos en la nube deja más expuestos a los sistemas de la compañía y equipos de los trabajadores, ya que, al no encontrarse presencialmente en la oficina o instalaciones, se amplía el perímetro de ataque.
Acceso remoto de forma segura
Ante esta situación, la ciberseguridad debe convertirse en una prioridad absoluta. El acceso a la infraestructura y red corporativas debe protegerse en todos los ámbitos y endpoints, tanto a nivel humano como de equipos, sistemas o conexiones. Los propios empleados y su grado de concienciación sobre los potenciales riesgos son la mejor y principal línea de defensa, de tal manera que inculcar la importancia de una buena higiene de seguridad es un aspecto básico. Eso incluye recomendaciones generales que sirven bajo cualquier circunstancia, como el no abrir archivos adjuntos de remitentes desconocidos, cambiar periódicamente las contraseñas y que estas sean difíciles de descifrar, y mantener el sistema y aplicaciones actualizados, entre otros.
En lo que respecta al equipo, este debe estar protegido con soluciones avanzadas. Además, la conexión entre dicho equipo y la red corporativa debe estar asegurada en todo momento por medio de una conexión VPN (Virtual Private Network), y se debe contar con un sistema de autenticación multifactor para evitar fraude. Por último, se deben incluir sistemas de firewall (virtuales o físicos) para bloquear el tráfico inseguro, e incorporar servicios de monitorización de sistemas, redes, aplicaciones y usuarios con los que se controlen los datos (especialmente los de carácter personal desestructurados en los equipos) y los accesos.
Para ayudar en esta defensa, es conveniente tener soluciones EDR como la que ofrece Panda Security, cuyo objetivo es asegurar que todos los procesos que se ejecuten en y por los equipos sean de confianza, y aporten una amplia y detallada visibilidad de la actividad en todos los endpoints, sin importar su localización. Así, la superficie de ataque se verá reducida al contar con un perímetro de protección mayor, y las consecuencias de los ataques, si se llegan a producir, se verán minimizadas.
