Para los líderes tecnológicos de todo el mundo, uno de los aspectos positivos de la pandemia ha sido que ha acelerado la transformación digital. Aunque la interrupción fue, afortunadamente, temporal, es probable que algunos de los mecanismos implementados para sobrellevarla persistan a medida que nos adentramos en un panorama pospandémico. Uno de estos instrumentos es el trabajo híbrido, que ha tenido la oportunidad de demostrar su eficacia en el mayor experimento de trabajo a distancia de la historia.
Según las últimas cifras, más de las dos terceras partes de los directivos empresariales están planeando reconfigurar sus oficinas para dar cabida al trabajo híbrido de forma permanente, y el 73 % de los empleados afirma que quieren mantener la opción de trabajo flexible y remoto como una condición de su puesto. El imperativo está ahí, y las empresas ya están haciendo ajustes en su infraestructura física y digital, pero ¿qué pasa ahora con la seguridad?
La ciberseguridad de la red en la nueva normalidad
El traspaso a las redes remotas en el transcurso de los últimos 24 meses ha sido profundo. Sin embargo, la rápida implementación al teletrabajo ha sido impulsada por la necesidad, más que por la innovación natural del mercado, lo que significa que algunas empresas no están adecuadamente preparadas para su configuración en materia de seguridad. El acceso de los empleados remotos se ha convertido en la nueva normalidad, ofreciendo mayor agilidad y posiblemente mejor productividad, pero eso significa que las soluciones de seguridad heredadas, como los cortafuegos estáticos y las VPN (redes privadas virtuales) básicas, ya no son adecuadas para esta nueva situación.
Las organizaciones están ahora “hiperdistribuidas”, con aplicaciones y redes que se ramifican por doquier. Algunos pueden haber adoptado la SD-WAN (red de área amplia definida por software) como medio para enrutar eficazmente el tráfico y aumentar la QoE (calidad de la experiencia) para los usuarios, pero incluso la SD-WAN por sí sola tiene limitaciones de seguridad que deben abordarse por separado.
Dado el enorme ritmo de cambio, es comprensible que las empresas den prioridad a la productividad sobre la seguridad de la red a corto plazo, pero esa solución ya se está convirtiendo en una opción a largo plazo, y por ello las organizaciones deben reevaluar su protección. Tradicionalmente, el enfoque de la seguridad como un mosaico ha dado lugar a un conjunto dispar de soluciones en silos, desde la seguridad del correo electrónico y del navegador, hasta la protección de aplicaciones web y API (WAAP), el cortafuegos como servicio, las VPN de acceso remoto, etc. El reto ahora es consolidar estos múltiples productos en un paquete de seguridad unificado y cohesivo, y ahí es donde entra SASE.
El continuo aumento de la seguridad de la red SASE
Secure Access Service Edge (o SASE) lleva años replanteando silenciosamente el modo en que las grandes compañías gestionan su seguridad, pero sólo desde el cambio masivo al trabajo híbrido se ha vuelto relevante. SASE converge las tecnologías de seguridad y de red en una única plataforma en la nube que es fácil de escalar y que favorece una rápida transformación. Las fronteras geográficas y los espacios físicos son cada vez menos relevantes, por lo que no tiene sentido que la seguridad de la red esté centralizada en el sentido tradicional. Con SASE, la seguridad se traslada más cerca de la tecnología edge, donde se encuentran las aplicaciones, los usuarios y los endpoints, lo que da lugar a una solución ágil, unificada y de baja latencia que sitúa la experiencia del cliente, el rendimiento y la seguridad de la red en igualdad de condiciones. El siguiente paso es que las empresas conecten estas soluciones que existen entre los usuarios y los dispositivos para eliminar cualquier posible brecha de seguridad.
Combinar SASE con la prevención avanzada de amenazas
Incluso al desplegar una solución SASE, las empresas deben tener en cuenta su postura de seguridad general. Cuanto más distribuidos estén sus usuarios y más dispositivos se conecten de forma remota, mayor será la superficie de ataque potencial para los ciberdelincuentes. Mantener esta zona de ataque limitada y protegida es posiblemente uno de los mayores retos a los que se enfrentan las compañías hoy en día. Nuestro informe 2022 Workforce Security Report se refiere a esto como la «brecha de seguridad de acceso remoto», en la que el 70 % de las organizaciones permiten el acceso a las aplicaciones corporativas desde dispositivos personales. Según el informe, sólo el 5 % de las empresas utiliza todas las configuraciones de seguridad de acceso remoto recomendadas cuando se preparan para facilitar el trabajo híbrido.
Además, estos retos surgen en uno de los peores momentos posibles, ya que los ciberataques contra las redes corporativas están aumentando drásticamente. Además de pensar en las redes centralizadas, ahora tienen que considerar cosas como la resiliencia de los endpoints, su vulnerabilidad a los ataques relacionados con los dispositivos móviles, las políticas de seguridad del trabajo remoto e incluso lo bien que estén protegidas las aplicaciones como Office 365 o G-Suite en tiempo real.
Mario García, director general de Check Point Software para España y Portugal