Omnipresencia segura, Ciberseguridad centrada en dispositivos
En el mundo digital actual la idea de organizaciones omnipresentes toma cada vez más relevancia debido a importantes desarrollos tecnológicos que han eliminado las barreras físicas en la operación del día a día de empresas de todos los tamaños y segmentos del mercado. Las tecnologías digitales permiten a las empresas operar y ser accesibles desde cualquier lugar del mundo, en cualquier momento, alcanzando mercados globales a través del correo electrónico, tiendas online o las redes sociales.
La adopción de la nube habilita a las organizaciones para almacenar datos de forma remota y ejecutar aplicaciones accesibles desde cualquier dispositivo con conexión a Internet, por lo que las operaciones no están limitadas a una ubicación física y pueden ser gestionadas desde cualquier parte del mundo.
De la misma forma el uso de dispositivos móviles y herramientas de comunicación digital como el correo electrónico, la mensajería instantánea, aplicaciones de videoconferencia o plataformas colaborativas, permiten la comunicación y colaboración en tiempo real entre usuarios de la organización desde cualquier lugar del mundo; hoy cada usuario es una sucursal de la empresa.
Por todas estas razones se afirma que en la actualidad casi el 100% de las organizaciones son omnipresentes, pero ¿están ejecutando su omnipresencia de forma segura? Lastimosamente la respuesta es no. Tradicionalmente, la ciberseguridad se ha centrado en crear una barrera o perímetro alrededor de todos los activos de información de una organización conectados a una red en una ubicación física, operando bajo el principio de que todo dentro de dicho perímetro (o segmento de red) es seguro y todo fuera de este es potencialmente peligroso.
Con la movilidad de usuarios y datos el perímetro pierde casi toda su efectividad por esto es necesario cambiar el enfoque y llevar los controles de ciberseguridad tan cerca a los datos como sea posible, esto es a los usuarios y sus dispositivos.
Es aquí donde el enfoque de Security Service Edge – SSE, centrado en dispositivos (Device-Centric Security Service Edge) se torna en un componente fundamental para que las organizaciones omnipresentes operen de forma segura permitiendo:
Implementar arquitecturas digitales: Un enfoque SSE facilita la gestión de la ciberseguridad en arquitecturas híbridas y multi-cloud al centrarse en los dispositivos que acceden a estos recursos, independientemente de dónde se encuentren los datos.
Aumentar la seguridad en dispositivos móviles y remotos: Al centrarse en el dispositivo un enfoque SSE ayuda a garantizar que todos los dispositivos, independientemente de su ubicación, estén protegidos de manera consistente. Esto es importante cuando los usuarios acceden a recursos corporativos desde ubicaciones externas o a través de redes inseguras.
Garantizar Zero Trust: Un componente fundamental de SSE es ZTNA (Zero Trust Network Access). ZTNA permite el acceso a recursos corporativos autenticando no solo el usuario sino el dispositivo desde el que se conecta, garantizando que este cumpla unos requisitos mínimos de seguridad y entregando el menor privilegio posible para que el usuario opere.
Mejorar detección de amenazas: Implementar un modelo SSE centrado en dispositivos mejora el monitoreo del comportamiento de dichos dispositivos para detectar y responder a amenazas en tiempo real mitigando el alcance de los ataques activos ejecutados por grupos de cibercrimen modernos como los grupos de Ransomware como servicio RaaS.
Reducir la superficie de ataque: Al asegurar cada dispositivo individualmente, un enfoque SSE reduce la superficie de ataque general de la organización, ayudando a reducir el riesgo que ciberdelincuentes exploten sus puntos débiles y vulneren con éxito los activos de información corporativos.
En conclusión, en el mundo digital actual las organizaciones son omnipresentes, pero no ejercen su omnipresencia de forma segura. Para operar de forma segura en este nuevo paradigma no se deben centrar los esfuerzos de ciberseguridad tan solo en el perímetro, sino que se deben llevar los controles de ciberseguridad tan cerca a los datos como sea posible, esto es, en los dispositivos y los usuarios. Es por esto, que implementar un modelo de Security Service Edge (SSE) centrado en dispositivos emerge como una alternativa de primer nivel en la consecución de una omnipresencia digital segura.
Juan Alejandro Aguirre, Director de Soluciones de Ingeniería para América Latina en SonicWall