Proteger la información más sensible es el nuevo reto para las empresas en tiempos de trabajo remoto, por lo que es preciso contar con un aliado como CyberArk, que garantice la protección necesaria ante los ataques virtuales.
Este 2020 ha significado una travesía por inesperados cambios derivados de la crisis sanitaria. Uno de los principales retos fue el cambio de trabajo presencial a remoto, donde la evolución tecnológica en las empresas enfrentó una repentina aceleración para sobrellevar los tiempos tormentosos.
En este sentido, una gran cantidad de empresas y negocios se vieron acorralados ante la ‘nueva normalidad’, muchos vivieron por primera vez el gran reto del teletrabajo en cuestión de unos cuantos días.
Por esta razón, la adopción de nuevas tecnologías para transformar y agilizar procesos se convirtió en un requerimiento para mantener operaciones, y en muchos casos, poder sobrevivir. Sin embargo, la adquisición de estas también denotaron otro nuevo desafío: la falta de ciberseguridad.
Actualización sin precedentes
Tres grandes rubros en los negocios fueron retados por la pandemia: falta de capacidad tecnológica, adecuación de procesos y cambio en la cultura laboral.
Esta situación trajo a flote el nivel de madurez en cada empresa al aplicar sus planes de continuidad y transformación digital, lo que permitió evidenciar diferentes estrategias de respuesta ante los nuevos obstáculos operativos: desde aquellas compañías que simplemente se detuvieron esperando que la situación se normalizara, hasta las que aplicaron protocolos eficientes de trabajo remoto, sustentados por tecnologías de conectividad segura y estable a servicios y plataformas en la nube, logrando mantener operaciones y adaptándose a la nueva normalidad laboral.
Sin embargo, junto a la actualización tecnológica se ha presentado un nuevo reto: los riesgos cibernéticos que atentan contra la integridad de los negocios, con robos de datos sensibles, afectaciones en la productividad e incluso con extorsiones.
Acorde a las cifras del FBI, a nivel Global se incrementaron cerca del 400% los ataques cibernéticos a partir del inicio de la pandemia.
La importancia de la ciberseguridad ante los cambios de la pandemia
Ante un panorama de esta dimensión, encontramos razones que impulsan la frecuencia de ciberataques en todas las industrias:
- Explosión de VPN (Redes privadas virtuales)
Las VPN son un concepto muy utilizado, y se han utilizado ampliamente para el trabajo remoto, sin embargo, existen aún algunos puntos débiles ya que permiten conectar miles de dispositivos personales directamente a la infraestructura tecnológica interna de las empresas.
Esta situación presenta una brecha de seguridad importante si se descuida la identidad de los usuarios y la integridad de los dispositivos conectados, por lo que se convierten en una vía fácil y rápida para el comienzo de un ciberataque.
- Adopción masiva de servicios de nube
Las capacidades de Infraestructura como servicio (IAAS), plataformas como servicios (PaaS), Software como Servicios (SaaS) y de desarrollos ágiles (DevOps), permitieron acelerar la manera de entregar servicios sin dependencias físicas y con costos predecibles. Sin embargo, también si no están sujetas a mejores prácticas, éstas presentan graves huecos de seguridad.
Un factor importante es que los desarrollos ágiles (DevOps) permiten llevar a producción funciones de negocio de una manera mucho más acelerada. Sin embargo, la rapidez de estos ha permitido que se expongan credenciales o “secretos” explícitamente escritos en el código. Éstos funcionan como llaves para acceder a información o servicios críticos, siendo un apetitoso objetivo para los ciberdelincuentes.
Por otra parte, los servicios SaaS permiten acceder a herramientas de primer nivel que constantemente son actualizadas. Pero, con ello han proliferado múltiples identidades de usuarios que quedan escondidas a los administradores de sistemas o responsables de la seguridad. El SaaS se ha convertido en la categoría número uno de Shadow IT.
En la mayoría de las ocasiones se crean y descuidan cuentas que podrían conllevar a accesos no autorizados, extracción de información e incluso modificaciones de nivel administrador, que en manos de entidades externas podrían causar graves daños internos. Incluso es común encontrar venta de credenciales en la Deep Web y ver el inicio de los ataques con estas credenciales robadas. El problema es que muchas veces estas iniciativas de negocio no están gobernados por las áreas de ciberseguridad, sin visibilidad no se puede entender quién tiene acceso a qué y menos cuidar esas identidades.
- Accesos remotos para administradores de activos críticos
Un aspecto sumamente atractivo para los ciberdelincuentes son los accesos a elementos de alto impacto al negocio, como pueden ser los componentes de seguridad, la infraestructura crítica o plataformas con alto poder operativo.
Estos accesos son los más codiciados ya que permiten a los ciberdelincuentes adueñarse del corazón tecnológico de las empresas y representan uno de los peores daños en materia de ciberseguridad empresarial. Nos ha tocado ver organizaciones que dejaron de operar semanas porque los atacantes literalmente se adueñaron de sus infraestructuras. Mala imagen, pérdidas de certificaciones de socios comerciales, costo de no operar y otros altos costos.
- Acceso remoto de proveedores externos
Los servicios de gestión de infraestructura crítica han aumentado más de 4 veces a partir de la pandemia, colocando a los proveedores de servicios como protagonistas de la continuidad del negocio.
Sin embargo, en diversas ocasiones los terceros con accesos privilegiados han sido la puerta de entrada libre a los más sofisticados ataques.
Asimismo, un ciberataque pudiera detener las operaciones de una empresa por días, o dañar gravemente su reputación, teniendo costos que en épocas de pandemia pudieran comprometer la supervivencia, y por el contrario, tener una adecuada estrategia de ciberseguridad puede permitir que una transformación digital ordenada y próspera que asegure la supervivencia en tiempos de cambios.
Por esta razón, resulta fundamental para las empresas conocer más sobre soluciones de identidad y seguridad de accesos privilegiados. Los servicios de ciberseguridad de CyberArk están diseñados para responder antes esta necesidad latente a través de una capa crítica para protección de datos, infraestructura y activos de las empresas en la nube y en todo el proceso digital.
Fuente: cio.com.mx