Byte TI organizó un webinar para abordar el tema bajo el lema “Ciberseguridad en el puesto de trabajo” y establecer una política de seguridad que afronte todos estos nuevos retos que contó con la presencia de David Macià, Regional Sales Manager Easterm Iberia de Netskope; Juan José Marcilla, Manager Commercial de Lenovo; Juan José Rey, Director de Ventas de Sarenet y Miguel Lopez, Country Manager de Barracuda.
Moderado por Ignacio Sáez, Managing Director de MKM Publicaciones, editora de la revista BYTE TI, durante el encuentro se analizó cómo el puesto de trabajo ha cambiado, sobre todo, desde el inicio de la pandemia. Con ese cambio de modelo y de pasar de un trabajo presencial a uno completamente disgregado la ciberseguridad tiene un papel más importante que el que tenía hace menos de un años.
Así por ejemplo, con miles de empleados trabajando desde sus casas, el perímetro ya no existe y ahora es necesario proteger nuevos equipos. Esta nueva situación ha hecho que el CISO tenga que jugar un papel fundamental a la hora de sumar a su labor tradicional las nuevas amenazas del teletrabajo.
“A pesar del incremento de la concienciación no se están solventando los problemas de seguridad. Por la urgencia de la pandemia se han desplazado muchos recursos a la continuidad del teletrabajo. Lo urgente no ha dado lugar a que lo importante se cumpliera. Con lo cual, a todas las amenazas que existían se han sumado otras que no se habían cubierto”, afirmó Miguel Lopez, Country Manager de Barracuda durante una de sus intervenciones
El nuevo entorno del teletrabajo
La ciberseguridad y su desarrollo ha cambiado por completo el puesto de trabajo. Esta situación ha supuesto grandes retos para este nuevo entorno.
En opinión de David Macià, Regional Sales Manager Eastern Iberia de Netskope “ha supuesto un nuevo escenario para las compañías, pues actualmente todo está disperso”. Afirmó, asimismo, que, “desde que prácticamente todo se ha migrado hacia los entornos cloud, la superficie de ataque se ha ampliado. Por este motivo, estos nuevos requerimientos del teletrabajo han hecho que el mercado de las soluciones y aplicaciones colaborativas haya experimentado crecimientos cercanos al 80%. Todo ello se ha traducido en que también se ha incrementado de forma sustancial el número de amenazas, que han crecido un alrededor de 63% debido a las migraciones hacia el cloud. Los ciberdelincuentes han descubierto que en este entorno de teletrabajo Pues, de esta forma, es más sencillo tener acceso a la información y a los datos, así que, sí, el nuevo escenario ha supuesto mas riesgos asociados”.
La ciberseguridad y su desarrollo ha cambiado por completo el puesto de trabajo
Por su parte, para Juan José Marcilla, Manager Commercial de Lenovo, el reto principal debe recaer en que la empresa debe ser consciente de que todos los puntos deben estar conectados y protegidos a partes iguales. En este punto comentó que, “se han ido tomado medidas, sobre todo a partir del mes de marzo. En el momento en el que las empresas se preocuparon mas en tener al usuario conectado y no en securizarlo. Esta situación de trabajadores trabajando fuera de su entorno y que corren riesgos se puede solucionar con una buena solución de software, hardware y servidores. El problema que ha ocurrido durante el confinamiento recae en que nos adelantamos a cubrir las necesidades descuidando otros puntos”, a lo que añade que “Lenovo tuvo un boom de ventas, para facilitar dispositivos, dentro de ello destacan dispositivos seguros para el mundo empresarial y para el resto de consumidores. La economía gracias a soluciones de este tipo sigue funcionando”.
En este aspecto, las empresas son cada vez más conscientes de la situación y ya están reforzando su seguridad. Juan José Rey, Director de Ventas de Sarenet, explicó que existe una mayor concienciación, en parte, gracias a los eventos de ciberseguridad y al eco que le están dando las compañías a este aspecto, asegurando que “existe una mayor concienciación, en primer lugar por que hay riesgos mayores y se producen con mas frecuencia y porque la exposición de la superficie es mayor. En la actualidad, el teletrabajo con la variedad de dispositivos, genera más riesgos y de ahí que se busquen soluciones de seguridad”.
A pesar de ello, y cómo indica el portavoz de Lenovo, el problema recae en la falta de personal cualificado y desarrollo: “Las empresas no paran de evolucionar al mismo ritmo que las amenazas, por ello hay brechas que tenemos que cubrir. Amenazas al día puede haber hasta cinco billones y costar cinco millones de dólares cada una. Es algo que no podemos permitir”.
Principales riesgos para las empresas
El punto al que llegan todos los ponentes es la necesidad de diferenciar el puesto de trabajo de la vida personal. El teletrabajo ha hecho que muchos usuarios usen los dispositivos entregados por las compañías para todo tipo de cosas que no guardan relación con el trabajo. Cómo bien afirma David Macià, “hay que poner en relieve el trabajo en remoto, con nuevas aplicaciones en la nube. Separar en los equipos la parte laboral de la personal. Ha crecido el riesgo de uso de materiales de trabajo con un uso de aplicaciones externas y peligrosas. El 64% de los trabajadores ha incremento su navegación en páginas web de adultos. Por ello, las empresas están en el momento de adaptar la seguridad al dato y al usuario”.
El Country Manager de Barracuda opina que entre los principales riesgos que encontramos con la adopción del teletrabajo a causa de la Covid-19 es el uso del cloud masivo y apresurado. “La adopción del cloud es una consecuencia directa a las brechas de seguridad. La gente mezcla dispositivos personales con servicios laborales, por lo tanto son más sensibles a los robos. Lo que conlleva un coste económico, y lo más importante, un coste de reputación”. A esto añade que, “España es uno de los países más atacados. Se encuentra en el tercer puesto en todo el mundo. A pesar de ello, somos unos de los que menos publicamos esos ataques. La falta de conocimiento publico hace que la percepción por parte de usuarios y de empresas de la gravedad sea menor”.
El papel del CISO en la organización
En otro momento del encuentro se debatió acerca del papel que tienen que jugar los responsables de ciberseguridad de las compañías. En este sentido, quedó claro que el papel del CISO es muy complicado, y variará en función de la compañía y del entorno en el que ésta se encuentre.
Lo que tenemos claro es la función que debe tener un CISO: “ser la persona que lidera la seguridad de la compañía”, afirma Miguel López de Barracuda. A lo que añade que, “debe tener presente que si no hay seguridad en la empresa, no hay ningún tipo deproducción. Y es que, este departamento no podrá llevar su producción a cabo si no se disponen de las soluciones adecuadas de ciberseguridad”.
Además hay que contar con otro factor importante y es que además de estar al tanto de la protección de datos, servicios y aplicaciones de una organización “el CISO debe jugar además un papel de concienciación. Pues, atacar al eslabón humano es lo mas sencillo dándose además la circunstancia de que al mismo tiempo es el eslabón más olvidado en cuanto a seguridad se refiere”, concluyó el portavoz de Barracuda.
En este tema, para David Macià el papel del CISO no es nada sencillo. En su opinión, el responsable de la ciberseguridad de una compañía “debe ser el encargado de dar visibilidad en la dirección de la seguridad y al mismo tiempo, concienciar al usuario y al CEO de forma integra. El CISO tiene que tener claro los KPIs de seguridad, y además tiene que elevar ese mensaje y educar hacia el CEO y el resto de directivos que conforman la organización. Ver como automatizar la ciberseguridad y simplificar si la tecnología lo permite con la búsqueda herramientas que hagan coaching con el usuario. Lo principal es educar al usuario de forma automatizada”, concluyó.
Las tendencias
Finalmente, durante el webinar se abordó cuñales iban a ser las proximas tendencias en materia de ciberseguridad. En este aspecto aparecieron cómo la ciberseguridad va a jugar un papel muy importante en apartados tan incipientes como el de la Inteligencia Artificial o el Internet de las Cosas. Sin ciberseguridad de por medio, éstas y otras, corren un peligro importante de no desarrollarse de forma correcta.
Por este motivo, Juan José Marcilla de Lenovo afirmó que, “actualmente los responsables de seguridad de una empresa y las compañías tecnológicas estamos descubriendo que existen nuevas formas de proteger a la compañía. Por ejemplo, es necesario asegurar los datos, con dispositivos que protejan tanto al usuario como al dispositivo. La Inteligencia Artificial es una de las mejores herramientas para poder llevar a cabo esto, pues su funcionamiento se anticipa a los potenciales ataques, al mismo tiempo que se preven medidas correctoras para esas incidencias”. A su vez añadió que “en caso de que se produzca un ataque los datos se deben recuperar solos. Además, hay que tener en cuenta que la seguridad del dispositivo comienza en la cadena de creación del dispositivo”.
Para David Macià los ataques basados en ingeniería social van a ser una de las tendencias y de los grandes retos que tendrán que afrontar las empresa, pues tiene una tasa alta y se dirigen al eslabón débil que es el usuario final. “La Inteligencia Artificial y el Internet de las Cosas ofrecerán seguridad y protección a los dispositivos. Sobretodo, en entornos deslocalizados, con el cloud y el perímetro. Debe existir un control para un entorno one de conectividad independientemente de dónde se conecte el usuario”.
EMPRESAS PARTICIPANTES
Barracuda
La adopción masiva del teletrabajo por parte de las empresas en los últimos meses ha supuesto un auténtico desafío para los departamentos de IT que se han visto obligados abrir sus perímetros reforma rápida y no siempre convenientemente planificada ni con los recursos adecuados. Por todo ello, se hace imprescindible dotarse de herramientas que permitan el trabajo remoto de forma segura y productiva. La gama de soluciones de Barracuda permite implementar medidas eficaces y seguras para habilitar la utilización de recursos internos de la organización por parte de trabajadores remotos asegurando la máxima productividad a la vez que permite incrementar el nivel de seguridad y protección de nuestros trabajadores y recursos.
Netskope
Netskope Security Cloud ofrece una visibilidad incomparable y protección de datos y frente a amenazas en tiempo real cuando se accede a los servicios de la nube, los sitios web y las aplicaciones privadas desde cualquier lugar y con cualquier dispositivo. Solo Netskope entiende la nube y ofrece seguridad centrada en datos desde una de las redes de seguridad más grandes y rápidas del mundo, proporcionando a las organizaciones el perfecto equilibrio de protección y velocidad que necesitan para permitir la continuidad del negocio y asegurar su transformación digital.
Lenovo
ThinkShield es un conjunto de soluciones personalizadas de Lenovo que protegen sus datos y tecnologías empresariales más importantes con una protección integral de extremo a extremo. Las soluciones ThinkShield se integran perfectamente con nuestros equipos Lenovo, líderes del sector, para mejorar la experiencia del usuario y la eficacia operativa, a la vez que se minimiza el coste total de TI. A medida que las empresas adoptan la transformación digital, ThinkShield las protege frente a las amenazas en evolución mediante funciones de seguridad avanzadas de última generación que le permiten reducir tanto los riesgos como los tiempos de respuesta.
Sarenet
“La PYME española está ya plenamente concienciada de los riesgos de seguridad y amenazas ante el nuevo escenario de teletrabajo. Los proveedores de servicios IT como SARENET hemos anticipado esa problemática y tenemos a su disposición desde hace tiempo un amplio conjunto de herramientas y soluciones para que puedan operar con normalidad y garantizar la seguridad de sus puestos remotos: accesos seguros por VPN, soluciones end-point y firewall perimetral, telefonía IP y herramientas colaborativas en nube privada”.