Por Marcelo Díaz, socio del área de Cyber Risk de Deloitte Chile
Hoy las empresas ya no son lugares estáticos, sino organismos en movimiento, omnipresentes, donde las personas no solo se encuentran en diferentes ubicaciones, sino también disponen de diversos recursos, como servidores, dispositivos móviles, aplicaciones basadas en la nube como Office 365 o Salesforce, y en entornos en la nube pública o privada en Amazon Web Services (AWS) y Microsoft Azure.
Proteger ese entorno flexible requiere conexiones, recursos y dispositivos seguros para conectarse de forma segura desde cualquier lugar. De ahí la importancia de optar por tecnologías que sean capaces de conectar a los usuarios a las aplicaciones y no a toda la red de la organización; que incluyan el estado de seguridad de los dispositivos en las políticas de acceso, garantizando que los dispositivos comprometidos o no conformes no tengan acceso a los datos importantes de la empresa; y que sean fáciles de administrar, escalables y amigables para los usuarios finales. De esa manera es posible tener más seguridad y protección contra el ransomware y las amenazas.
Asimismo, es importante proteger los dispositivos que utiliza el personal, sobre todo si son remotos. Para eso, es fundamental una solución que proporcione conexión VPN de túnel dividido o dedicada, siempre activa a la red principal, protegida por un firewall, que sea fácil de desplegar y administrar. Esto además de una protección completa de extremo a extremo de los usuarios finales, idealmente gestionada desde una única consola y a través de un solo proveedor, así como una protección para endpoints para diversas plataformas, como computadores de escritorio, portátiles, servidores, tabletas o dispositivos móviles, y en todos los principales sistemas operativos.
Hemos visto como Gartner acuño los conceptos de SSE (Secure Service Edge) y SASE (Secure Access Service Edge) los cuales son enfoques de seguridad que se centran en la protección de las organizaciones en la era del trabajo remoto y la nube. Sin embargo, hay algunas diferencias clave entre los dos enfoques.
SSE es un enfoque de seguridad que se centra en la entrega de servicios de seguridad en la nube. Esto incluye servicios como firewalls como servicio (FWaaS), proveedores de servicios de seguridad en la nube (CASB) y puertas de enlace web seguras (SWG). SSE proporciona una manera de proteger las organizaciones de amenazas en la nube y en la web.
SASE es un enfoque de seguridad más amplio que combina SSE con otros servicios de seguridad, como la red definida por software (SD-WAN) y el acceso de confianza cero (ZTNA). SASE proporciona una manera de proteger las organizaciones de amenazas en todos los puntos finales, independientemente de dónde se encuentren.
Proteger los recursos estén donde estén implica también resguardar datos y cargas de trabajo en entornos en la nube, locales e híbridos; además de equipos y escritorios virtuales Windows y Linux frente a las amenazas más recientes, como ransomware, ataques basados en exploits y malware.
En ese ámbito, se requiere tener visibilidad de todos los entornos multinube, así como herramientas para gestionar los recursos, priorizar riesgos de seguridad, administrar el cumplimiento y optimizar los gastos. Un sistema capaz de proteger entornos locales, AWS y Azure con IPS de primera categoría, brindar espacios seguros en la nube, analizar amenazas con IA, permitir control web y de aplicaciones, proteger el correo electrónico e incluir un firewall de aplicaciones web integral.
Por último, una empresa omnipresente necesita una gestión de la ciberseguridad lo más simple posible que pueda responder automáticamente ante incidentes, reduzca la carga de trabajo de administración y, por cierto, los incidentes de seguridad.