La Pandemia generó un cambio brusco y acelerado en la manera como ahora trabajamos. Descubrimos que la mayoría de los procesos podían desarrollarse de manera remota desde nuestros hogares. Esto llevó a que las áreas de TI en las empresas tuvieran que encontrar la mejor manera para brindar conectividad entre sus colaboradores, evitando reprocesos o tareas adicionales que pudieran generar una disminución en la productividad y además no contaron con el tiempo suficiente para evaluar las mejores opciones o todos los factores que componen este nuevo modelo de trabajo. Muchas empresas olvidaron asegurar la navegación de sus usuarios remotos y se enfocaron en dar acceso seguro a los recursos que aún estaban alojados en la empresa o en la nube, descuidando la seguridad del equipo en Internet, ya que antes esta seguridad estaba embebida en la Red.
De acuerdo con un estudio desarrollado por la INTERPOL durante la pandemia (https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2020/Un-informe-de-INTERPOL-muestra-un-aumento-alarmante-de-los-ciberataques-durante-la-epidemia-de-COVID-19), el cibercrimen creció hasta 3 veces con relación al año anterior. Así como nosotros tuvimos que acelerar la transformación digital de nuestros procesos, los delincuentes también tuvieron una evolución en la manera como ahora ejecutaban sus delitos. El aumento significativo de usuarios que desarrollaban sus tareas de manera remota, la falta de educación en Ciberseguridad y el desarrollo de actividades personales en computadores corporativos, llevó a una serie de nuevas vulnerabilidades en muchas empresas. Observamos que los ciberdelincuentes ahora tenían la intención de atacar a los empleados y así conseguir un acceso remoto a los datos para cifrar la información por medio de ransomware y secuestrar los datos, robarlos y así venderlos o cobrar una recompensa.
Ahora que hemos superado la pandemia, no ha cambiado el actuar de los ciberdelincuentes ni ha disminuido la cantidad de ataques. Aunque hemos vuelto en gran medida a las empresas, muchas personas ahora no descartan la oportunidad del teletrabajo debido a sus grandes beneficios. Esto nos brinda una segunda oportunidad para revisar en sí el modelo de Teletrabajo que tenemos en nuestra empresa y prestar más atención a esos detalles de seguridad que antes descuidamos por la premura de brindar acceso remoto a todos los usuarios o la falta de conocimiento.
En esta publicación abordaremos una solución que, además de sus múltiples beneficios, nos brinda la oportunidad de abordar este desafío que nos presenta el teletrabajo.
Actualmente, no se cuenta en la mayoría de las empresas con una solución robusta de seguridad que ayude a proteger a los teletrabajadores. Normalmente se cuenta con un software de Antivirus que tiene funciones adicionales de IPS, IDS, Firewall, Control de Aplicaciones, entre otros, que nos dan una capa adicional de seguridad. Pero a su vez, sacrifica el rendimiento del equipo en base a los diferentes módulos que habilitemos. Esta solución que nos ayuda a proteger a los colaboradores fuera de la Red corporativa también aumenta la necesidad de contar cada vez con mejores equipos para evitar un entorpecimiento al desarrollar las actividades laborales por el gran consumo de recursos que se requieren para la ejecución de estos software de seguridad. Por otro lado, es difícil aplicar los mismos permisos o excepciones de seguridad que tenemos en nuestra red corporativa, ya que muchas veces las soluciones que tenemos no son del mismo fabricante o no permiten la misma granularidad en su configuración. Esto conlleva muchas veces a descuidar los controles de seguridad en los equipos remotos y ser más flexibles debido a las tareas o actividades adicionales que implican mantener las configuraciones homogéneas.
Gracias al procesamiento en la nube podemos desarrollar estos análisis y comprobaciones de seguridad sin afectar a nuestros colaboradores o sus equipos. Lo más importante que se debe validar al momento de seleccionar el fabricante o la herramienta que nos ayudará con esta tarea es que cuente con los siguientes componentes:
- Seguridad en la capa de DNS – más del 90% del malware usa el DNS como medio para tener control remoto, filtrar la información o redirigir el tráfico a sitios maliciosos. Se requiere una herramienta que bloquee las conexiones peligrosas de los usuarios a dominios maliciosos e incluso neutralice los incidentes de seguridad antes de que ocurran.
- Threat Intelligence – son grupos de identificación de amenazas que están constantemente analizando el tráfico de Internet para encontrar las nuevas amenazas y vulnerabilidades de día cero que tenemos cada día. Ya se considera obsoleto el hecho de identificar las amenazas basados únicamente en firmas. Se requiere de un grupo de seguridad especializado que día a día trabaje por identificar las nuevas amenazas.
- Análisis del tráfico Web – debido al aumento del tráfico cifrado hacia Internet, los ciberdelincuentes han aprovechado este nuevo escenario para cifrar el contenido del malware y así tratar de evitar ser detectados por las herramientas de seguridad. Por esta razón, ahora necesitamos herramientas que sean capaces de desencriptar el tráfico SSL para lograr identificar y analizar los archivos, paquetes o datos que viajan hacia o desde Internet. Además, es importante contar con herramientas granulares que categoricen las URLs y aplicaciones Web.
- Integración con Terceros – por último, es fundamental la integración con herramientas de terceros vía API. Debido a que no es posible contar con productos de un solo fabricante, se vuelve trascendental tener opciones de integración con otros fabricantes para lograr correlacionar los datos de una manera óptima y lograr detectar las amenazas en tiempo y forma de manera que nos permitan tomar acciones antes de que puedan presentarse incidentes de seguridad.
En ITS contamos con toda la experiencia que su empresa requiere en soluciones de seguridad. Apoyamos a nuestros clientes en el día a día para así disminuir los riesgos de seguridad a los que pueden llegar a enfrentarse. Por medio de Cisco Umbrella, podemos proteger de forma efectiva a los trabajadores remotos y también podemos proteger la red del tráfico que se dirige a Internet.
Cisco Umbrella es una plataforma que opera en la nube y nos permite detener de manera oportuna los diferentes peligros que tenemos en Internet. Además, nos ayuda a identificar los equipos que ya han sido infectados para prevenir el robo de datos y tomar acciones oportunas para evitar que se infecten más equipos en la red.
Umbrella nos brinda la primera línea de defensa contra las amenazas en Internet sin importar donde se encuentren los usuarios. Estos estarán protegidos y además contarán con una visibilidad completa de la actividad que se registra en Internet, permitiendo tomar decisiones más acertadas y enfocadas en la seguridad. Recuerda que la seguridad no es algo con lo que debemos jugar. Siempre debemos ser conscientes de los peligros a los que estamos expuestos y entre mayor sea la visibilidad y el control que tengamos de todos nuestros usuarios, más rápido podremos actuar. Las amenazas están en constante evolución y nuestras soluciones de seguridad también.