OpiniónMovilidad

Garantizar ciberresiliencia en la era del trabajo remoto

Autores: John Karabin, Director of Cybersecurity, NTT Ltd, y Sean Duca, Regional Chief Security Officer, Asia Pacific & Japan, Palo Alto .

A medida que nuestros espacios de trabajo han cambiado, también lo ha hecho el panorama de las ciberamenazas. Hasta ahora, la mayoría de las organizaciones se han permitido el lujo de desarrollar e implementar medidas de seguridad para cumplir con los requisitos de los proyectos de transformación digital planificados. Todo eso cambió con la pandemia. Ahora, la transformación digital no planificada se ha producido en cuestión de semanas, pero con consecuencias a largo plazo que se dejarán sentir durante los próximos años.

Con la sociedad y las empresas de todo el mundo confinadas, los líderes han tenido que poner en marcha rápidamente las prácticas de trabajo a distancia y confiar más en las herramientas basadas en la nube para mantener a los empleados y clientes comprometidos. Esto está aumentando la dependencia de las organizaciones de los mismos sistemas que los atacantes ya han estado atacando, y muchos se están desplegando con prisa y sin una planificación adecuada. Del mismo modo, los empleados utilizan con más frecuencia los mismos dispositivos para el trabajo y el uso personal, exponiendo a las empresas a nuevas vulnerabilidades y amenazas adicionales

Por eso, es crucial integrar una solución de puesto de trabajo seguro en las funciones empresariales, que permita a los empleados trabajar desde donde estén, con quien necesiten, como quieran y desde el dispositivo que elijan.

Se necesitan tres fases distintas de transformación de la fuerza de trabajo para implementar un lugar de trabajo seguro.

Impulsando el trabajo remoto

La primera fase consiste en ampliar rápidamente el trabajo a distancia. Parte de esta fase consiste en encontrar formas eficientes de utilizar las herramientas de colaboración y videoconferencia desde cualquier lugar sin dejar de estar seguros.

A casi un año de pandemia, se puede decir que la mayoría de las organizaciones ya lo han hecho. Sin embargo, durante este tiempo han quedado al descubierto las limitaciones de las herramientas que se utilizan para acceder al trabajo remoto, gracias al aumento masivo de la carga de trabajo. Por ejemplo, muchas fuerzas de trabajo remotas experimentaron problemas de rendimiento, especialmente asociados a la realización de videoconferencias, debido a la enorme demanda no planificada de los sistemas y la infraestructura.

Este cambio a distancia también incluye una mayor dependencia de las plataformas web (por ejemplo, portales de clientes y aplicaciones web de apoyo); a su vez, aumenta la dependencia de los mismos sistemas que los atacantes ya han estado atacando. En los últimos resultados del Global Threat Intelligent Report 2020 (GTIR) de NTT Ltd., los ataques a aplicaciones específicas (40%) y a aplicaciones web (20%) dominaron en Australia, representando casi el 60% de todos los ataques combinados.

Este cambio a distancia también incluye una mayor dependencia de las plataformas web (por ejemplo, portales de clientes y aplicaciones web de apoyo); a su vez, aumenta la dependencia de los mismos sistemas que los atacantes ya han estado atacando. En los últimos resultados del Global Threat Intelligent Report 2020 (GTIR) de NTT Ltd., los ataques a aplicaciones específicas (40%) y a aplicaciones web (20%) dominaron en Australia, representando casi el 60% de todos los ataques combinados.

La continuidad del negocio debe adaptarse

La continuidad del negocio es difícil de planificar en el mejor de los casos, pero la lección de la COVID-19 es que la "transformación acelerada no planificada" debe ser una parte fundamental de la planificación de escenarios futuros

Esta segunda fase implica la revisión de los planes de continuidad del negocio y la aceptación de que pueden no ajustarse a las realidades futuras. Las herramientas automatizadas y basadas en la nube ofrecen flexibilidad cuando los viejos hábitos y procesos ya no pueden implementarse. Hace cinco años, la gente ejecutaba aplicaciones como SAP y Exchange en las instalaciones. Si avanzamos hasta hoy, la mitad de esas aplicaciones se encuentran en Azure, AWS o se consumen como servicio, y esto ocurre en todas las organizaciones.

La noticia positiva es que, dado que el COVID ha acelerado rápidamente la adopción de nuevas arquitecturas, las empresas deberían tener la flexibilidad tecnológica necesaria para hacer frente a futuras crisis. Pero para combatir las "incógnitas" del futuro, los enfoques cibernéticos que complementan estas nuevas tecnologías deberían considerarse un elemento central de la planificación de la continuidad del negocio. Mediante la aplicación de enfoques avanzados, como Zero Trust y SASE, se puede aumentar el nivel de automatización (incluida la inteligencia artificial y el aprendizaje automático), garantizando que el hardware y las aplicaciones sean resilientes las 24 horas del día.

Estas nuevas herramientas y plataformas pueden añadirse rápidamente y escalarse hacia arriba y hacia abajo con menos preocupación por aumentar el nivel de vulnerabilidad de una organización

Securizar la nueva forma de trabajar

En realidad, ya estamos en "el futuro del trabajo". El trabajo ahora "viene a ti", y no al revés. Esta última fase no hará sino aumentar la importancia de las soluciones basadas en la nube y tendrá consecuencias duraderas en el entorno de trabajo, desde los edificios y la distribución de las oficinas hasta el "hot-desking" y la mayor flexibilidad del trabajo desde cualquier lugar. Las organizaciones harán más hincapié en la automatización para adaptar las plataformas basadas en la web, como los portales y las aplicaciones web de apoyo, a las necesidades individuales de los empleados y los clientes. Por lo tanto, un enfoque de seguridad por diseño que tenga en cuenta las necesidades únicas de cada usuario e implemente una seguridad basada en el contexto e impulsada por la inteligencia artificial dará a los clientes y empleados la confianza de que sus interacciones y datos están seguros.

Según el informe 2019 Gartner Top Technologies and Trends Driving the Digital Workplace, "en los próximos años, la mayor fuente de ventaja competitiva para el 30% de las organizaciones provendrá de la capacidad de la fuerza de trabajo para explotar creativamente las tecnologías emergentes". La COVID-19 ha dado lugar a la transformación más rápida del lugar de trabajo en la historia moderna, y ha servido de llamada de atención para las prácticas tradicionales de seguridad y continuidad de la actividad. El nuevo espacio de trabajo nos ha hecho pensar en mejorar la seguridad de los trabajadores remotos y el acceso a las aplicaciones en caso de problema. Y la ventaja es que ahora estamos mejor preparados para avanzar hacia el futuro.

Computing 807