Ciberseguridad y trabajo en la nube: no hay vacuna, pero sí procesos preventivos

0
Want create site? Find Free WordPress Themes and plugins.

Por Raúl Goycoolea, CTO de Xertica.

Antes de la cuarentena por el COVID-19, en Colombia había 122 mil teletrabajadores, según el último informe sobre la penetración de esta modalidad laboral en empresas del país, elaborado por los ministerios del Trabajo y de las TIC.

En la actualidad, esta cifra se ha multiplicado exponencialmente, pero aún no existe un dato oficial que mida ese crecimiento y que permita saber con exactitud cuántas personas se encuentran en modalidad de trabajo remoto en Colombia en este momento. Se suele hablar de entre 2 y 3 millones, de acuerdo con Fasecolda y las ARL (Administradoras de Riesgos Laborales).

-Publicidad-

Por su parte, la conocida firma McAfee, dedicada a los productos antivirus, informó que desde el 1 de enero de 2020 se identificaron 800.000 ataques en todo el mundo, solo entre los que usaron el tema coronavirus para acceder a dispositivos y datos de los usuarios de internet.

Este informe relevado por Infobae asegura que, en América Latina, los principales países atacados fueron México (3295 amenazas), Brasil (1725 amenazas), Argentina (1128), Chile (903), Colombia (810), Perú (275) y Ecuador (274).

Software como servicio (SaaS): monitoreo, control y optimización

El software como servicio (SaaS) permite a los colaboradores de una organización conectarse a aplicaciones basadas en la nube. Algunos ejemplos comunes son el correo electrónico institucional, los calendarios y las diversas herramientas ofimáticas que ofrece, por caso, G Suite.

Toda la infraestructura subyacente, el middleware, el software y los datos de las aplicaciones se encuentran en el centro de datos del proveedor, quien administra el hardware y el software y, con el contrato de servicio adecuado, garantiza también la disponibilidad y la seguridad de la aplicación y de sus datos. SaaS permite que una organización se ponga en marcha y pueda ejecutar aplicaciones con un costo inicial mínimo.

La tendencia a migrar a la nube ha hecho que las empresas del sector SaaS vayan ganando terreno. En la actualidad representan el 60 % del gasto en la nube, y junto a la AI y PaaS se han convertido en una de las tendencias líderes.

Entre sus principales beneficios se cuenta el trabajo remoto en un único documento compartido, por ejemplo, (Docs, Sheets, Slides…). Esto permite trabajar de forma colaborativa en remoto un único documento almacenado en la nube (Drive) para que un equipo pueda acceder a él desde donde sea (networking). Con esto se evita trabajar con múltiples documentos y versiones, y se mejoran la organización y la productividad de los equipos al poder editar o añadir comentarios cuando y donde lo deseen.

Asimismo, mejora la gestión de los proyectos a través del trabajo colaborativo y su correcta organización y comunicación, de la mano de las videoconferencias de Hangouts y la agenda Calendar. El uso de estas herramientas permite que los equipos estén alineados y la comunicación sea mucho más fluida y realmente colaborativa. Además, también se puede invitar a colaboradores externos de forma segura.

Otra de las grandes ventajas de esta tecnología es la posibilidad de integrar a otras soluciones, como pueden ser los workplaces (Monday, por ejemplo), la herramientas de visualización de datos para predecir tendencias y comportamientos y tomar las decisiones más eficientes (Tableau es un ejemplo) y los recursos de habilitación y de procesamiento de data en la nube (con Datametica, por ejemplo).

Claves para prevenir ciberataques

La manera correcta de enfrentar el reto de la ciberseguridad es mantener siempre la guardia arriba y entender que medidas simples y de bajo costo son sumamente útiles. Se puede empezar con las que presentamos a continuación:

  1. Usar múltiples factores de autenticación. La combinación usuario/contraseña ya no es suficiente para garantizar la seguridad. Es preciso reforzar los protocolos de autenticación con otros factores: un token, huellas digitales o mensajes de video, son algunas alternativas.
  2. Habilitar el protocolo HTTPs en su sitio web. Los certificados SSL/TLS encriptan los datos transmitidos entre los servidores  y los navegadores, de modo que nadie en el medio puede “ver” lo que está pasando. Asimismo, ofrecen mayor seguridad para sus usuarios, pues les permiten tener la certeza de que el sitio que están visitando está efectivamente bajo el control de su empresa y no de un tercero.
  3. Establecer políticas de uso de dispositivos móviles personales. Si bien el uso de celulares ofrece muchas ventajas, también estos dispositivos pueden ser posibles puntos de entrada para los ciberataques. La empresa debe establecer claramente cuáles son los límites de uso de estos equipos, las cuentas personales de correo electrónico y el uso de redes sociales personales para temas corporativos, entre otros. Un recurso útil al respecto lo brinda Google con su Device Policy, que aplica políticas especiales de seguridad a los teléfonos móviles.
  4. Capacitar al equipo y mantenerlos al día. Para generar un entorno de trabajo seguro en la nube, todos los colaboradores deben estar conscientes que todos son responsables en mayor o menor medida de posibles pérdidas de información, hackeos, ciberataques o apagones. Una medida importante es que todos los dispositivos tengan las aplicaciones de trabajo actualizadas con su última versión.  También es indispensable contar con contraseñas robustas y no descargar archivos, ni navegar  por sitios sospechosos.
  5. Aprovechar las ventajas de la nube y tener redes segmentadas. Gestionar los flujos de información a través de la nube no solo proporciona flexibilidad en los costos y escalabilidad, también puede mejorar la seguridad. Las empresas líderes en este sector destinan enormes esfuerzos a proteger la seguridad de los datos. Aun así, es aconsejable conocer todos los detalles relevantes respecto a la protección de la información antes de contratar a un proveedor cloud. También es recomendable establecer segmentaciones en las redes, de tal manera que un hacker no pueda controlar la totalidad de sus sistemas desde un solo punto. Las áreas más críticas deben tener, naturalmente, un mayor nivel de seguridad.
  6. Implementación de modelos de seguridad Beyond Corp. Al día de hoy la mayoría de las personas se encuentra haciendo teletrabajo, y al ser una situación no necesariamente planeada, lo está haciendo, en ocasiones, sin los recaudos precisos desde el punto de la seguridad informática. No todas las empresas tenían la infraestructura VPN (Redes Privadas Virtuales) para acceso remoto, desde equipos de cómputo que cumplan los estándares de seguridad (muchos trabajadores están ocupando sus dispositivos personales) o tienen dificultad de acceso a aplicaciones corporativas que no estaban preparadas para acceso remoto. La práctica Beyond Corp es la operación de Seguridad basada en el modelo Zero Trust donde ya no se considera una LAN o red corporativa, si no todos los usuarios son tratados con máxima seguridad

Ciberseguridad, soluciones cloud e inteligencia artificial

Una de las grandes ventajas del cloud computing es que la escalabilidad de los procesos y recursos de seguridad no tienen límite, y estas herramientas son compatibles con otras, como las soluciones propias de la AI, del Machine Learning, la IoT y diversas APIs platforms y ecosistemas en la nube.

En el caso del desarrollo de Inteligencia Artificial, nos encontramos frente a una tendencia clara en el desarrollo de tecnologías y en el de modelos de negocios. Muchas firmas globales, como Google, tienen una política AI First: priorizar el uso de inteligencia artificial en sus desarrollos.

Por ejemplo, la IA selecciona la inteligencia sobre amenazas de millones de documentos de investigación, blogs y noticias para proporcionar información instantánea que ayude a luchar a través del ruido de miles de alertas diarias, lo que reduce drásticamente los tiempos de respuesta. Y como comentábamos, proveedores como Google trabajan en el desarrollo constante de implementaciones AI para garantizar la ciberseguridad.

Finalmente, las compañías que identifiquen y diagnostiquen mejor la situación la realidad en la que viven (digital, dinámica, disruptiva y de aprendizaje permanente) serán las que logren gestionar mejor los riesgos y hacer frente a las amenazas con mejores resultados. Incorporar estos elementos al core de sus negocios y a su cultura les dará las herramientas para seguir creciendo.

Did you find apk for android? You can find new Free Android Games and apps.
-Publicidad-