Ciberseguridad: No se puede confiar en nadie

 
Por: Alfredo Luco, gerente de productos de AltaVoz

La peor pesadilla de cualquier empresa es algo que muchas de ellas ni siquiera imaginan. De la noche a la mañana todos sus datos pueden desaparecer sin remedio -aún cuando cuenten con respaldos- y con esto desaparece la empresa misma: inventarios de productos, registros de servicios, facturas, cuentas de clientes, todo eso que se llama "activos digitales". A veces, aún pagando el consabido "rescate", ven cómo el dinero desaparece en la deep web junto con los autores y los datos.

Prevención, la mejor arma

Muchas veces se pasa por alto que el eslabón más débil de la cadena no está en las máquinas, sino que son las personas. Empleados de todo nivel, expuestos a amenazas de todo tipo, amplificadas en el tiempo del teletrabajo.

Un ejemplo: Jorge es un empleado que teletrabaja, lleva su notebook a casa, donde al visitar un sitio de mala reputación o abrir un correo sospechoso contrae un troyano ransomware (un virus). Jorge no se da cuenta, porque el malware infecta silenciosamente su computador a la espera de un momento propicio para atacar. El antivirus tampoco se da cuenta, ya que existe todo un mercado subterráneo de zero days, huecos de seguridad que aún no han sido descubiertos.

Luego, Jorge va a su oficina y su computador se conecta a la wifi corporativa, que lo acepta porque es un equipo conocido. Los sistemas de la empresa también lo aceptan, porque está en la red local, que se asume segura. Entonces el malware tiene acceso a todo e infecta todo. En semanas posteriores se desata el armagedón.

No confiar en nadie

¿Qué hacer? Aplicar la política de no confiar en nadie (Zero Trust). Todo acceso se debe verificar. En lugar de asumir que todo lo que está dentro de la red es confiable, y todo lo que está fuera no lo es, el enfoque de confianza cero establece que cada usuario y dispositivo, dentro o fuera de la red, debe ser verificado antes de ser autorizado para acceder a los recursos.

Bajo el enfoque de Zero Trust, cada solicitud de acceso se evalúa individualmente y se otorga o deniega según la autenticación y la autorización en tiempo real, en lugar de depender únicamente de la ubicación o la pertenencia a la red interna. Esto ayuda a reducir el riesgo de brechas de seguridad al limitar el alcance de cualquier posible compromiso y minimizar el potencial daño que un atacante puede causar si logra obtener acceso a la red.

Existen diferentes soluciones del tipo Zero Trust, pero es conveniente tener en consideración algunos puntos a la hora de elegir:

- El tamaño de la empresa. Algunas empresas como Cloudflare ofrecen un nivel gratuito para menos de 50 usuarios, lo que favorece a las Pymes y permite hacer pruebas antes de comprometerse con la solución.

- La forma en que se ofrece el servicio. Optar por seguridad como servicio (SaaS) permite ahorrar tiempo y dinero en instalaciones.

- La posibilidad de combinar el servicio con otros para incrementar los niveles de seguridad de ser necesario.

Los cambios traídos por el teletrabajo no desaparecerán y es vital mantener una política de educación a los colaboradores de la empresa para que sepan identificar las amenazas, que muchas veces llegan directo a sus emails. Los ataques están continuamente evolucionando y así debe hacerlo también la seguridad.