Uno de los aspectos positivos que tiene la crisis del coronavirus es la importancia que han adquirido la ciberseguridad y los entornos de teletrabajo. Byte TI junto con SonicWall organizó un encuentro para dar a conocer cual es la realidad de estas dos tendencias.
SonicWall es una empresa de ciberseguridad que cuenta con más de 27 años en el mercado. La firma y sus productos están presente en más de un millón de redes en todo el mundo con más de 200 patentes y una base instalada de más de millones de firewalls. Por ello, las propuestas de esta multinacional así como la valoración del mercado que haga son un punto de referencia para las organizaciones. Y es que, tal y como puso de manifiesto Sergio Martínez, Iberia Regional Manager de SonicWall, “somos muy conocidos en el mundo del firewall con un 32% de cuota en el mundo de la pyme y empresas distribuidas. Pero no solo hacemos firewalls sino que tenemos un amplio portfolio de soluciones de ciberseguridad, desde el endpoint hasta el Cloud, pasando por los puntos de acceso WIFI, el acceso remoto a redes (del que hablaremos hoy), los firewalls de nueva generación, etc.
El máximo responsable de la compañía en nuestro país aseguró que tras la crisis sanitaria provocada por el virus Covid-19 la vuelta a la normalidad va a ser bastante paulatina. “Lo cierto es que debido a la pandemia hemos pasado de un 20% de personas teletrabajando al 100%. Con ello, se ha visto que el perímetro ha desaparecido y los usuarios, en lo que se refiere a la ciberseguridad, están en un terreno hostil y aparecen nuevas preocupaciones para los CISOs”.
Cómo seguir operativos durante la pandemia
Eduardo Brenes, evangelista de ciberseguridad en SonicWall afirmó que “Nos encontramos en una situación que nunca habíamos vivido. Por este motivo creemos que es importante centrarse en los peligros que se están produciendo y en cómo están apareciendo nuevas vulnerabilidades en las compañías, dado que se están dejando configuraciones de redes muy expuestas por el hecho de implementar tele trabajo en las organizaciones. En SonicWall disponemos de soluciones para reducir la superficie de exposición y complementar o completar la infraestructura de ciberseguridad existente”.
Desde SonicWall se han centrado en que sus clientes puedan continuar con su labor de forma eficiente y segura. Pero como afirmó Brenes, “el problema es que nadie había previsto nada como esto y hemos pasado de un entorno de un 20% de trabajadores que normalmente tele trabajaban, al 100% de un día para otro”. Tal y como asegura este directivo, “las últimas cuatro semanas han sido muy intensas para tratar de ayudar y dar respuesta a aquellas compañías más tradicionales, que no habían preparado sus sistemas para tele trabajar de forma segura. Si se produjera una segunda oleada de Coronavirus en Octubre de 2020, las empresas tendrán de Junio a Octubre para que esta situación no les vuelva a pillar de improviso”.
El máximo responsable de SonicWall aseguró que tras la crisis sanitaria provocada por el virus Covid-19 la vuelta a la normalidad va a ser bastante paulatina
Tal y como quedó patente durante el encuentro, éste ha sido el mayor experimento de teletrabajo a nivel mundial que se ha hecho nunca, por lo que los retos son también cada vez mayores. Esta situación supone que las TIC están cada vez más distribuidas, por lo que se multiplican también los puntos de exposición. “El perimetro desapareció y ya no funciona el modelo de mi castillo mis reglas”.
Puedes ver el encuentro completo aquí
Eduardo Brenes explicó que “el coronavirus también ha sido una oportunidad para los ciberatacantes, ya que desgraciadamente los cibercriminales, no hacen cuarentena de su labor, y saben cómo capitalizar con éxito este tipo de situaciones. Y el brote de coronavirus es una gran oportunidad para ellos, para lanzar campañas de phishing basadas en el miedo, malware móvil, ataques de ingeniería social, etc. Se han llegado a producir ataques a hospitales con variedades de “Ransomware-as-a-service” como NetWalker. Además, el Ministerio del Interior ha desactivado multitud de páginas web fraudulentas relacionadas con COVID-19.
Los ciberatacantes también saben que hay muchos usuarios que no han utilizado habitualmente herramientas de colaboración o de videoconferencia y también están aprovechando eso para realizar phishing relativo a esto…
Soluciones para teletrabajar de forma segura
SonicWall proporciona un amplio abanico de soluciones para hacer que el teletrabajo por parte de los usuarios se realice de forma segura. Alex Vázquez, Senior System Engineer de SonicWall afirmó que “una de las necesidades que estamos viendo que tiene mucha demanda últimamente por parte de las empresas son las soluciones de Acceso Remoto Seguro. Esto es así porque en estos momentos todo el mundo está teletrabajando y las compañías de Seguridad como SonicWall tenemos que proporcionar este tipo de soluciones porque muchas organizaciones no estaban preparadas para esta nueva situación”. La gama de soluciones de seguridad de Acceso Remoto de SonicWall tienen un objetivo: intentar que la experiencia del usuario sea lo más parecida a estar físicamente en la oficina.
Para ello la multinacional propone su línea SMA (Secure Mobile Access). Gracias a este conjunto de soluciones de seguridad de acceso remoto las empresas pueden restringir los accesos de los usuarios a determinadas horas del día, o en función de la IP de origen tanto por reputación (AntiBotnet) como por ubicación geográfica (GeoIP). Otras características de estas gama de soluciones es que se puede enrutar todo el tráfico del usuario por el Túnel SSL (incluido Internet) para tener un mayor control de su actividad (Tunnel All mode) y también levantar la conexión VPN antes de que el usuario haga login en el equipo, y no permitir que desconecte la sesión (Always-On VPN).
Como comenta Vázquez, “desde SonicWall recomendamos encarecidamente la autenticación de doble factor para los usuarios. Además, nuestras soluciones se integran perfectamente con las soluciones de autenticación 2FA de Microsoft, Google o Duo Mobile”. Entre otras ventajas de las soluciones SMA de SonicWall se encuentran los accesos clientless desde equipos no corporativos, sin necesidad de que los usuarios tengan que instalar ningún software para el acceso (portal SSL-VPN). Además de la autenticación de usuarios, también destaca la identificación y autorización de dispositivos (Device Management y EndPoint Control (EPC)) para tener un mayor control de los accesos. Por otro lado, la compañía propone un licenciamiento flexible para poder afrontar un incremento puntual de usuarios (Spike Licenses) mediante un sistema de licencias temporales que se pueden activar/desactivar a demanda en función de las necesidades de cada día.
Soluciones Virtuales vs. Físicas
Según estuvo explicando Alex Vázquez “se está produciendo una aceleración hacia el mundo virtual y hacia los servicios en nubes públicas por las ventajas que ofrecen. Nosotros tenemos soluciones para todos los retos que conlleva esta nueva realidad: soluciones virtuales, integración con nubes híbridas, con licenciamiento flexible para Azure y AWS y además equivalencia a nivel funcional con las soluciones físicas”.
Otro apartado importante para la seguridad de las empresas es la protección del e-mail. Y es que como aseguró Vázquez, “este ha sido uno de los frentes de ataque más habituales. Los ciberdelincuentes saben que en estos momentos las organizaciones son muy vulnerables y que existe una mayor probabilidad de poder robar datos y credenciales estableciendo como gancho al coronavirus”. En este caso, SonicWall propone sus soluciones Cloud App Security (CAS) que no sólo securizan el correo electrónico (O365 y GMail) sino también otras aplicaciones en la nube que ofrecen el almacenamiento de archivos (OneDrive, Google Drive, Dropbox, etc.) y aplicaciones para el uso compartido de archivos (SharePoint) proporcionando protección avanzada contra amenazas como los ataques de phishing dirigidos (Spear Phishing), las amenazas de día cero (0-day), las suplantaciones de identidad y la detección de cuentas comprometidas.
La solución de CAS de SonicWall se integra con todas estas aplicaciones en la nube mediante API’s, y emplea herramientas que permiten monitorizar los logins de los usuarios (Account Takeover Protection) con el fin de detectar eventos anómalos o sospechosos, la inspección avanzada de phishing y antimalware con múltiples motores de sandboxing en la nube, y la prevención de fugas de información (DLP).
Protección del Endpoint
Ya venía sucediendo, aunque la crisis del coronavirus lo ha agravado y es que se está viendo como las amenazas desconocidas del tipo zero day están aumentando. El problema es mayor porque como afirmó Alex Vázquez, “los PCs personales no tienen el mismo nivel de seguridad que los de las empresas por lo que hay que tomar medidas para que sean más seguros, por lo tanto es necesario tener un cierto control de los dispositivos remotos para minimizar los riesgos. Algunos de estos controles ya se pueden aplicar desde el endpoint, como el filtrado web o la detección de aplicaciones vulnerables”.
Para Vázquez las soluciones de SonicWall incorporan una serie de funcionalidades que son fundamentales: “Por ejemplo, el control de dispositivos USB o Bluetooth, el filtrado web y el análisis de aplicaciones vulnerables (Application Risk Management) son una parte importante de la protección del Endpoint. Por otro lado, en nuestra solución (Capture Client) tenemos un acuerdo con Sentinel One de forma que combinamos la potencia de este NGAV a nivel de análisis dinámico, con nuestra solución de sandboxing multimotor en la nube, que incluye tanto motores de sandboxing propietarios como motores de terceros para poder tener múltiples veredictos y tomar mejores decisiones. A pesar de esto la seguridad 100% no existe, por lo que nuestra solución también ofrece algunas alternativas de protección adicionales, como la posibilidad de hacer roll-back y restaurar a su estado anterior archivos que hayan podido ser cifrados (ransomware), como la posibilidad de aislar de forma virtual equipos que puedan estar infectados por algún gusano o troyano para que no se pueda propagar por la red. Por último, nuestra solución Capture Client incorpora funcionalidades de tipo EDR (Endpoint Detection and Response) para visualizar de forma gráfica la ejecución de amenazas y su comportamiento”.
Puedes ver el encuentro completo aquí
Más Información
Portfolio Soluciones Sonicwall(Hot Sheet): https://www.linkedin.com/smart-links/AQF66NIxvAcDOQ
Seguridad por Capas (eBook):
https://www.linkedin.com/smart-links/AQH3fvyzIikN9Q
NGFW –Firewalls Físicos(TZ/Nsa):
https://www.sonicwall.com/es-mx/products/firewalls
NGFW –Firewalls Virtuales(NSv):
https://www.sonicwall.com/products/firewalls/nsv-series/
SecureWiFi–SonicwallSonicWave: