Durante gran parte de este año, los profesionales de TI de todo el mundo han estado muy ocupados, encontrando formas de ayudar a las empresas a hacer frente a las consecuencias de la pandemia del coronavirus (COVID-19). En muchos casos, implicó un rápido despliegue de una importante infraestructura de trabajo remoto. Esa infraestructura se puso en servicio con poca o ninguna advertencia e incluso con menos oportunidades de prueba. No hace falta decir que la situación no era ideal desde el punto de vista de la ciberseguridad.
Y los hackers de todo el mundo lo sabían. Casi de inmediato, Google informó un aumento significativo en la actividad maliciosa y Microsoft notó tendenciasque parecía respaldar eso. La buena noticia es que la ola de ciberataques desatada por la pandemia alcanzó su punto máximo en abril y desde entonces ha disminuido. Afortunadamente, eso permite que los profesionales de TI y los administradores de red de todo el mundo respiren profundamente y evalúen el nuevo entorno de seguridad en el que operan.
El problema es que todavía hay mucha incertidumbre en torno a cuándo, o incluso si, las empresas van a volver a sus normas operativas prepandémicas. Esa nueva realidad está cambiando muchas de las suposiciones que hicieron los planificadores de TI sobre cuáles serían sus prioridades de ciberseguridad en 2020.
Con eso en mente, estas son algunas de las formas en que COVID-19 ha remodelado el panorama de amenazas y dónde está el nuevo las prioridades de ciberseguridad están.
Una superficie de ataque externalizada
La forma más obvia en que la pandemia ha remodelado el panorama de las amenazas es que ha creado vastas nuevas superficies de ataque para que las organizaciones de TI las defiendan. No se puede exagerar la importancia de este cambio. Durante gran parte de las últimas décadas, las defensas contra amenazas de la red empresarial han girado en torno al hardware de defensa del perímetro, la supervisión de la red interna y los estrictos controles de acceso de los usuarios. La idea general giraba en torno a la noción de que era más sencillo evitar las penetraciones en la red que proteger todos los dispositivos de la red interna contra ataques.
Ahora que gran parte de la fuerza laboral mundial se está conectando a los recursos empresariales de forma remota, y utilizando su propio hardware para hacerlo, ese enfoque es prácticamente inútil. Significa que las organizaciones ahora tienen que repensar todo su aparato de seguridad de red y abordar la tarea desde una nueva perspectiva. En la práctica, eso hará que se destaquen nuevos paradigmas de seguridad, como los perímetros definidos por software , ya que las empresas buscan proteger los activos de TI tanto en el sitio como en la nube.
La educación sobre amenazas laborales ahora es de misión crítica
No son solo los dispositivos de los empleados los que se han vuelto vulnerables debido al cambio inducido por el coronavirus al trabajo remoto. Son los propios empleados los que ahora tendrán que desempeñar un papel mucho más activo en el mantenimiento de la ciberseguridad de su empresa. Uno solo necesita mirar la reciente violación de los sistemas de Twitter para comprender por qué esto es así.
Aunque los detalles del ataque aún están lejos de ser claros, Twitter ha indicado que la violación fue posible utilizando tácticas de ingeniería social para engañar a los empleados para que entreguen el acceso a herramientas administrativas internas.
Son esos tipos exactos de ataques los que hacen que las políticas de trabajo remoto a gran escala sean tan intrínsecamente peligrosas. Los estudios han demostrado que los empleados tienden a bajar la guardia cuando están fuera del entorno de oficina tradicional, lo que aumenta el riesgo de ser víctimas de un esquema de ingeniería social.
Eso significa que la educación de concienciación sobre ciberseguridad para todos los empleados de cada organización se ha convertido en algo fundamental. Mientras que las organizaciones de TI se habían estado moviendo hacia la dependencia de expertos en ciberseguridad altamente capacitados para defender sus redes prepandémicas, ahora tendrán que asegurarse de que todos los empleados sepan cómo mantener los datos y sistemas comerciales a salvo de accesos inapropiados sin importar dónde estén trabajando. .
Se necesitan nuevos sistemas de control de acceso
La pandemia de coronavirus también ha demostrado a las organizaciones de TI que necesitan tomar la consolidación de las plataformas de control de acceso mucho más en serio que en el pasado. Esto se debe a que una de las consecuencias de la necesidad de organizar el acceso remoto masivo a diversos sistemas fue que quedó claro que administrar las credenciales de los usuarios en una variedad de activos locales y en la nube era casi imposible fuera de las redes privilegiadas.
El problema con eso es doble. Primero, asegurarse de que el acceso de los empleados siempre siga el principio de privilegio mínimo (PoLP) solo es posible cuando existe una forma centralizada de visualizar los derechos de los usuarios. En segundo lugar, mantener los controles de acceso de forma gradual es una invitación a crear vulnerabilidades de seguridad. Por esas razones, es casi seguro que las empresas aumentarán sus inversiones en soluciones de inicio de sesión único (SSO) y cosas como claves de hardware encriptadas como un medio para limpiar después del desastre que sus lanzamientos remotos apresurados hicieron de sus sistemas de control de acceso.
Un valeroso nuevo mundo
La razón por la que está claro que los tres elementos mencionados aquí seguramente serán características centrales de la planificación de la ciberseguridad posterior al coronavirus es simple. Hay una línea directa muy específica que atraviesa los tres. Es que todas estas nuevas áreas de enfoque lograrán simultáneamente dos objetivos principales de ciberseguridad: preservar la flexibilidad de acceso que las empresas ahora se dan cuenta de que es esencial para su operación continua y hacerlo de una manera que logre la máxima protección tanto en las instalaciones como en la nube. sistemas basados.
Eso no quiere decir que todo esto sea fácil. Las pequeñas empresas, en particular, se enfrentan a importantes limitaciones presupuestarias eso les dificultará el giro hacia estas nuevas prioridades de seguridad. La buena noticia en ese frente es que el mercado de la ciberseguridad debería adaptarse pronto al nuevo entorno y comenzar a ofrecer soluciones de mercado que les ayuden a adoptar estas nuevas normas de seguridad.
Sin embargo, se mire como se mire, la comunidad de TI seguramente tendrá mucho trabajo por delante en los próximos meses. Y cuando consideras que todavía quedan cuatro meses en lo que ha sido un año desafiante, esperamos que no se agregue nada más a sus platos.