Muchas empresas pueden sufrir daños ahora mismo, por el simple hecho de utilizar redes virtuales privadas (VPNs) sin efectividad.
Por: Alexis Aguirres. Director de Seguridad de la Información de Unisys para Latinoamérica.
Vivimos tiempos distintos, para no decir llenos de incertidumbre y que exigen grandes reflexiones. En los últimos meses, muchos oímos o dijimos frases como: “estamos muy comprometidos en hacer nuestra parte y detener la diseminación del virus”. Lo que pasa es que, siguiendo las orientaciones de la Organización Mundial de la Salud y de otras autoridades, tomamos acciones para proteger la salud y el bienestar de los empleados y de la sociedad. Así, como medida de seguridad, compañías de todo el mundo adoptaron el home office.
Sin embargo, así como todas las veces en que hay grandes cambios involucrados, tenemos que enfrentar al desconocido. Y aunque los esfuerzos para adoptar el trabajo remoto estén ayudando a contener la diseminación del virus, también están surgiendo nuevos desafíos para la economía mundial y para el cotidiano de personas, empresas y gobiernos. Uno de esos desafíos es garantizar la seguridad de datos mientras trabajamos desde casa.
En términos más específicos, sabemos que el comercio de datos robados, en principio, puede causar daños silenciosos para las compañías. Es decir, los riesgos ni siempre se muestran rápidamente, pero cuando lo hacen pueden ser contundentes. Y muchas empresas pueden sufrir daños ahora mismo, por el simples hecho de utilizar redes virtuales privadas (VPNs) sin efectividad.
Las VPNs ya fueron una buena solución de seguridad, pero eso era cuando menos del 20% de los empleados trabajaban desde sus casas. Ellas eran la respuesta correcta cuando las compañías tenían todas sus informaciones seguras en sus propios data centers, y no en sistemas en nubes y contenedores. Hoy, las VPNs no son la mejor solución para empresas que operan con una nube y que necesitan que sus empleados trabajen desde sus casas.
Aquí están algunos desafíos que equipos de seguridad están enfrentando en tiempos de trabajo remoto masivo:
- VPNs con orígenes cuestionables (incluyendo diversos servicios gratuitos o de bajo costo). Acuérdese: en servicios gratuitos de internet, muchas veces la mercancía son los datos del usuario.
- Hay VPNs que hacen la criptografía de puntos específicos de acceso a las redes de corporaciones, pero no funcionan para proteger aplicativos y pueden dejar grupos de datos vulnerables, ocasionando en potenciales invasiones por hackers o ransomwares.
- En este momento, los concentradores de VPN están sobrecargados y, para garantizar la seguridad completa de los datos, necesitarían de suministros masivos de hardware, licencias de software y gestores de reglas. La alternativa sería tener tiempo para acomodar el aumento de demandas – pero eso no pasó.
- En los últimos meses, la industria cibernética presenció un aumento de 400% en los ataque a las infraestructuras de VPNs, lo que aumentó significativamente la dificultad y la intensidad del trabajo de los profesionales de seguridad. Es más difícil controlar invasiones cuando la carga de ataques crece y es más pasible de actos hostiles. Piense en ransomwares, por ejemplo.
- Los líderes que están a cargo de facilitar el trabajo remoto para su equipo adoptan VPNs y abren algunas puertas de seguridad, permitiendo accesos no seguros, porque sus VPS no están habilitadas a tratar con una carga tan grande de empleados remotos al mismo tiempo.
Transformando el trabajo remoto en trabajo seguro
Es necesario disminuir los riesgos a la salud de las personas y de los datos. Por eso, invertir en un conjunto de políticas de seguridad dentro del concepto Zero Turst puede ser una solución, porque ella cubre implementaciones de seguridad en data centers locales, en la nube y en los contenedores. Y los principios del Zero Trust son muy sencillos: no confíe en ningún usuario o dispositivo dentro o fuera de la red privada de su compañía y ofrezca el mínimo acceso posible en la identificación confiable.
Más allá de las VPNs, hoy existen tecnologías avanzadas con las cuales es posible agregar cuantos usuarios remotos sean necesarios, preservar la identidad, los datos, la criptografía y hasta incluir aplicativos que pueden aumentar la productividad del home office – sin sacrificar la seguridad y sin comprometer el presupuesto. Nuestra nueva realidad digital exige que las empresas repiensen su seguridad, su productividad y su escalabilidad. Por lo tanto, es imposible dejar de reflexionar sobre la forma como vivimos y hacemos negocios.