Nuestra forma de trabajar y almacenar los archivos ha cambiado mucho en los últimos tres años. La adopción de los servicios en la nube y el trabajo remoto han cambiado nuestra forma de hacer las cosas. Los delitos cibernéticos han ido aumentando año tras año pero la pandemia ha acelerado más esta amenaza. Actualmente vivimos en un mundo cada vez más digital en el que Internet tiene un papel crucial. En ese aspecto tanto empresas como particulares tienen que establecer protocolos de seguridad sólidos para trabajar con seguridad. En este artículo vamos a conocer cómo serán los protocolos de seguridad del trabajo remoto en el futuro.
La seguridad del trabajo remoto necesita cambios
Los modelos de trabajo híbrido han llegado para quedarse. Esto tiene como consecuencia que aumentan drásticamente los vectores de ataque que pueden utilizar los ciberdelincuentes. Lamentablemente todavía muchas empresas siguen siendo lentas para actualizar sus protocolos de seguridad. En ese aspecto nuestra forma de trabajar y lugar de trabajo han cambiado, y las medidas de seguridad también deben hacerlo.
La mayoría de las empresas actualmente utilizan una VPN e infraestructura de escritorio virtual (VDI) para conectar a los trabajadores remotos. No obstante, estas soluciones pueden tener problemas de seguridad. Así, la mayoría de las VPN están configuradas para proporcionar acceso de todo o nada. Aunque los administradores pueden restringir aplicaciones o activos confidenciales para ciertos usuarios es una tarea compleja de hacer. Por eso, la mayoría de los trabajadores remotos suelen tener acceso total a la red corporativa. Por lo tanto, esta combinación de muy poco control y mucho acceso tiene muchas papeletas para que se produzcan desastres.
El error humano y la confianza cero
La seguridad del trabajo remoto pasa por mitigar el error humano. Las particulares y trabajadores más expertos pueden cometer fallos. En ese aspecto las soluciones de seguridad que no tengan en cuenta el error humano están condenadas al fracaso. Si se nos olvida utilizar una VPN en un Wi-Fi público, y luego no cerramos sesión, los ciberdelincuentes pueden aprovecharse de la situación.
La estrategia de confianza cero también va a ser fundamental para mejorar la seguridad ya que se encamina en controlar tanto el tráfico que sale como el que ingresa a la red. En este modelo de acceso de confianza cero, no vamos a confiar en ningún dispositivo, usuario o identidad. Así, el acceso lo vamos a otorgar en función a una autenticación sólida y una autorización continua. También, funciones como el acceso supervisado y el monitoreo de sesiones brindarán un mejor control y verificación.
La segmentación para mejorar la seguridad
Uno de los puntos por los que deben empezar las empresas es identificar sus puntos de acceso más vulnerables y asegurarlos. Una forma de realizar esta tarea será mediante la segmentación de la red de la empresa que incluso se puede llevar un paso más con la microsegmentación de redes.
Esto puede ser muy útil por ejemplo cuando se tiene que otorgar acceso VPN completo a proveedores externos. Así en lugar de trabajar de esta manera, estos usuarios que también pueden comprometer la seguridad de la empresa, recibirán un acceso microsegmentado únicamente a las partes de la red corporativa que son necesarias para su trabajo. Dado que el trabajo remoto cada vez se utiliza más, esta táctica de segmentación y microsegmentación de redes puede contribuir a reducir al mínimo el riesgo de una violación de seguridad accidental por un error del usuario.
Por qué la confianza cero será muy importante
La seguridad del trabajo remoto es muy importante y con estrategias de confianza cero podemos mejorarla notablemente. Así ataques como el que sufrió Colonial Pipeline podrían haberse evitado utilizando políticas de este tipo. Por otra parte, un ejemplo más reciente como la explotación de la vulnerabilidad Log4j podría haberse evitado también con la confianza cero ya que niega a los usuarios no autorizados el acceso a aplicaciones críticas.
En resumen, la implementación de soluciones de acceso de confianza cero mejorará la seguridad del trabajo remoto. Además, la integración de IA en estos nuevos sistemas ayudará a identificar y cerrar las brechas de seguridad sin necesidad de una actuación manual.