SERGIO PEDROCHE, DIRECTOR TÉCNICO PARA ESPAÑA Y PORTUGAL DE QUALYS

  • 2 de marzo de 2021
SERGIO PEDROCHE, DIRECTOR TÉCNICO PARA ESPAÑA Y PORTUGAL DE QUALYS

Migrar a la nube y controlar las amenazas para la seguridad.

 

Dentro de cien años, los historiadores probablemente carecerán de palabras suficientes o hipérboles a la hora de describir el año 2020. Incluso ahora, todavía estamos tratando de comprender la enormidad de lo que ha sucedido: la peor crisis de salud pública en un siglo, seguida de una importante recesión económica. Para sobrevivir, se aceleran las migraciones a la nube, como una solución tanto para conseguir bienestar como continuidad de negocio.

Nos hallamos por tanto en un paradigma de trabajo que se suponía que estaría a muchos años de distancia. Los empleados se autentican en las redes corporativas utilizando dispositivos que pueden verse comprometidos, a través de redes de terceros de origen desconocido. Los consumidores exigen mejores experiencias digitales, lo que lleva a ciclos de desarrollo apresurados y a vulnerabilidades inevitables con cada nueva versión. Y las empresas, los gobiernos, así como los proveedores de servicios digitales abordan todos estos cambios de forma parcial o fragmentada. Las soluciones de ciberseguridad de múltiples proveedores heredadas permanecen, lo que dificulta la formación de una imagen clara de los ecosistemas multidimensionales y las amenazas a las que se enfrentan.

Amenazas. Cada actor empresarial competente tiene unas amenazas de partida. Oriente Medio, por ejemplo, vio una escalada considerable de los incidentes relacionados con el teletrabajo y, solo en los Emiratos Árabes Unidos se registró un aumento del 250% a nivel de ataques en 2020, según Mohamed al-Kuwaiti, Jefe de Ciberseguridad del Gobierno de los Emiratos Árabes Unidos, quien señaló hacia este nuevo modelo de “vida íntegramente digital” como explicación al incremento. Y no es de extrañar que los ciberdelincuentes se aprovechen de las circunstancias adversas a la hora de perpetrar sus ataques ya que han sido conscientes desde el primer momento de que la línea divisoria que existía antes entre consumidores y empleados se ha evaporado. Porque precisamente todos esos consumidores están utilizando ahora endpoints vulnerables para unirse a los entornos corporativos.

¿Se siente vulnerable?

Para hacer frente a la mayor complejidad de los entornos híbridos y con redes múltiples, un buen comienzo es abordar el problema desde una superficie ampliada de ataque. Las vulnerabilidades pueden estar muy extendidas, pero pueden gestionarse adoptando un enfoque de dos vertientes. Primero, compilando un inventario completo de activos, sin dejar fuera ningún dispositivo. Porque no tiene sentido ni es práctico tratar de formular una estrategia que aborde las amenazas si no se perfilan todos los endpoints del entorno. Una vez que se conozca cada dispositivo y su software, se puede comenzar a tener una visión más clara de la vulnerabilidad del patrimonio digital.

En segundo lugar, es importante regularizar el flujo de trabajo de la gestión de vulnerabilidades. Abordar todas las vulnerabilidades en el nuevo entorno híbrido podría ser costoso y difícil de manejar, tanto a nivel de presupuesto como en horas de trabajo, por lo que la detección de incidentes potenciales debería ser la máxima prioridad.

Algunas vulnerabilidades son fáciles de explotar, pero es posible que no generen un gran valor para los atacantes. Otras pueden ser difíciles de explotar, pero sin embargo pueden prometer lucrativos beneficios. Algunas vulnerabilidades pueden ser antiguas y tener parches fácilmente disponibles; otras pueden ser conocidas, pero no disponer de ellos. En líneas generales, los atacantes no solo buscan retos al alcance de su mano, sino que también van detrás de los que además prometen suculentos beneficios. Por tanto, el enfoque en la gestión de vulnerabilidades debe reflejar esta realidad, teniendo en cuenta el exhaustivo inventario de activos y redes.

Control de la nube

Pero abordar las vulnerabilidades es solo el primer paso. Supone estar en la nube, al menos parcialmente, pero la elección del proveedor adecuado será un aspecto fundamental. Porque debe tratarse de un socio de confianza, capaz de proteger la compañía o la entidad mientras se concentra en el negocio de los negocios. No solo debe proporcionar los conceptos básicos de ciberseguridad, incluidas todas las herramientas necesarias para construir una estrategia de gestión de vulnerabilidades; sino que también debe ser proactivo en el cumplimiento normativo, la automatización y las buenas prácticas de gobernabilidad.

Además de lo que puedan ofrecer a los clientes a corto plazo, los proveedores de este tipo también deben saber mirar hacia el futuro. Ellos, más que nadie, deberían ser conscientes de cómo están cambiando los modelos de vida y trabajo. Durante el año pasado, hemos sido testigos de cómo miles de personas y de organizaciones se sumergían en espacios digitales para trabajar, comprar o socializar. Estos proveedores deben hacerse cargo de lo que la sabiduría popular ya predice: que estos hábitos perdurarán en gran medida después de que recibamos el beneplácito de los expertos de salud.

Asimismo, proporcionar seguridad a largo plazo para los nativos digitales y para los millones de “expatriados digitales” recién creados requerirá niveles sin precedentes de colaboración de todas las industrias. Debemos comenzar por construir plataformas open cloud con seguridad integrada e incorporada en cada capa. Los proveedores de servicios de seguridad gestionados (MSSP) son el futuro si queremos vivir todas las facetas de nuestras vidas en el ámbito digital. Porque una nube abierta es quizás el paso más importante que podemos dar para garantizar esa soñada vida digital sin incidencias.

El año 2020 nos dio muchas lecciones. Pero esos historiadores dentro de 100 años, ¿Qué verán? ¿De qué lecciones no habremos aprendido? ¿Finalmente nos dimos cuenta de la importancia de construir grandes ecosistemas digitales con muros inexpugnables? ¿O nos apresuramos con demasiado entusiasmo en desarrollar capacidades, sin echar una mirada inteligente por encima del hombro para descubrir quién podría estar esperando para aprovechar los cambios en nuestros entornos digitales? Si algo nos enseñó el año pasado fue la lección de la adaptabilidad. Estar preparados para el cambio es importante, pero debemos estar seguros mientras hacemos la transición a la nueva normalidad. ¿De qué otra forma podríamos lograr una prosperidad mantenida en el tiempo?

Sergio Pedroche

 

AGENCIA: PRISMA COMUNICACIÓN