Trabajo remoto expone brechas de seguridad de las empresas
Mucho se ha dicho sobre el fin del perímetro. Sin embargo, nadie pudo predecir cómo la pandemia del coronavirus forzaría a las empresas a adoptar prácticas de trabajo remoto y, en consecuencia, cambiar su postura de seguridad.
Lumu Technologies, compañía de seguridad cibernética, explica que los sistemas que han sido construidos asumiendo que sus usuarios estarían dentro de su perímetro de defensa, ahora tienen que trabajar con la mayoría de sus colaboradores estando fuera de éste, lo que expone a las organizaciones a nuevos riesgos, ya que este abrupto cambio se realiza en la mayoría de los casos sin la planeación o supervisión.
«El modelo estándar de arquitectura de red está construido para cuando el usuario está dentro de las instalaciones y solo funciona satisfactoriamente de esta manera. En ocasiones donde cada empleado ha migrado a una conexión a través de VPN o de los modernos perímetros definidos por software (SDP), se exponen los dispositivos ante la insegura internet», explica Javier Vargas, vicepresidente de Investigación y Desarrollo de Lumu Technologies.
El equipo de IT de una empresa se puede haber enfocado en la continuidad del negocio, pero ante momentos de crisis como el coronavirus, la continuidad de la seguridad resulta crucial. Confiar en el usuario final para que no se involucre con contenido malicioso puede ser una apuesta bastante arriesgada.
«Los ataques de phishing, por ejemplo, siempre han buscado sobrepasar las defensas al dirigirse hacia el correo electrónico, con la diferencia de que ahora los usuarios finales no tienen los mismos controles de seguridad que los protegen de dar click en contenidos maliciosos, o prevenir que ese contenido comprometa su organización», agrega el ejecutivo de Lumu Technologies.
La ubicación de los sistemas críticos de una empresa no ha cambiado. Los datos siguen alojados en la nube o en los data centers, pero ahora más que nunca, están expuestos al compromiso que viene de usuarios no protegidos.
Es por esto que existe una necesidad sin precedentes de asumir que está comprometido y demostrar lo contrario. Esta situación demanda una visibilidad de compromisos ininterrumpida.
«En Lumu podemos ayudar a las organizaciones a mejorar su visibilidad del nivel de compromiso en sus recursos críticos con Lumu Free. Al integrar los servidores DNS de Lumu con la configuración VPN de una empresa, la versión gratuita de Lumu logra determinar si el usuario remoto se está comunicando con infraestructura adversaria. Esto da a las empresas información que no tendrían de otro modo, de forma simple y fácil de consumir», agrega Vargas.
Los equipos de seguridad han tenido que adaptarse rápidamente a trabajar lejos de las herramientas, espacios y accesos directos que tienen en sus oficinas; mientras tanto, están siendo bombardeados con alertas. Obtener visibilidad de qué es un compromiso real y confirmado y qué es un falso positivo es esencial, y entre más pronto las organizaciones de seguridad puedan estar al tanto de todas las comunicaciones entre su infraestructura y la infraestructura del adversario, más rápido pueden mitigar, remediar y proteger a sus empresas.