|
|
|
La digitalización y el trabajo remoto han incrementado de manera exponencial el riesgo debido al uso de conexiones inseguras, la utilización de dispositivos personales y la desaparición del perímetro. Ahora los ciberataques son cada vez más agresivos, numerosos, sofisticados, específicos y dirigidos a los empleados, lo que está provocando un mayor daño financiero, social o reputacional.
El reto para las organizaciones de América Latina no solo es la formación de sus trabajadores para dotarlos de los conocimientos necesarios para prevenir los ciberataques, sino implementar sistemas de seguridad avanzados que intervengan antes de que los empleados tengan que tomar una decisión.
Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de Akamai), explicó que los empleados continúan siendo un punto débil para las organizaciones y no porque lo deseen de manera consciente, sino que el trabajo remoto ha abierto una puerta a las ciberamenazas que antes no eran consideradas, debido a que las computadoras no salían de las empresas.
El “Informe Panorama Laboral 2021 América Latina y el Caribe” elaborado por la Organización Internacional del Trabajo (OIT), destacó los bajos niveles de adopción de tecnologías digitales en la gran mayoría de las pequeñas y medianas empresas (Pymes) de la región, entre otros factores como la falta de capacidades básicas de absorción tecnológica y de inversiones en activos complementarios que permitan aprovechar las ventajas de las nuevas tecnologías.
Frente a esto, el experto de Guardicore señaló: “Técnicamente, las empresas pueden utilizar firewalls dentro del perímetro para implementar un modelo de seguridad por capas, pero es poco práctico para la mayoría de las empresas debido al gasto y la cantidad de tiempo necesarios para configurar y gestionar las políticas necesarias. Como resultado, las empresas actuales necesitan una mejor forma de defender grandes volúmenes de tráfico de red este-oeste contra los ciberataques”.
Oswaldo Palacios mencionó que la tecnología de “Microsegmentación” es un mecanismo de protección esencial para detener la propagación de malware dentro de una organización, pues reduce la superficie de ataque y encapsula las amenazas, facilitando la respuesta a una contingencia o ataque.
Según Palacios, la Microsegmentación tiene tres ventajas sumamente importantes:
1- Visibilidad: Es posible ver y controlar procesos de comunicación y entender claramente cuáles son las dependencias y trazabilidad de las aplicaciones, al tener esta visibilidad a nivel capa 7 sabemos exactamente quién se habla con quién.
2- Ejecución: Una herramienta de Microsegmentación permite tomar decisiones con base en la visibilidad a nivel de proceso que estamos obteniendo, con lo cual podemos crear micro perímetros y cualquier amenaza que se filtre en nuestro ambiente de TI será rápidamente detectada y mitigada.
3- Seguridad: Al lograr los puntos anteriores, podemos “alcanzar” un esquema de confianza cero (Zero Trust) ya que ahora si entendemos al 100% el comportamiento de nuestras aplicaciones y quién está accediendo a ellas, desde dónde y en qué momento, con una granularidad a nivel de proceso que no se tiene con elementos como Firewalls, IPS o Endpoints.
|