La pandemia marcó rápidamente el comienzo de la era del trabajo remoto, que introdujo nuevos riesgos con los cuales vienen luchando los profesionales de TI con las herramientas de seguridad existentes, según un nuevo estudio de Thales. Seis de cada 10 encuestados dijeron que las herramientas de seguridad tradicionales, tales como las VPN, siguen siendo el vehículo principal para que los empleados accedan a las aplicaciones de forma remota, probablemente la razón por la que más de la mitad (51%) no confiaba en que sus sistemas de seguridad de acceso pudieran escalar de manera eficaz y segura el trabajo remoto.
Estos son algunos de los principales conocimientos del Índice de Gestión de Accesos de Thales 2021, una encuesta realizada a más de 200 tomadores de decisiones en TI de América Latina, llevada a cabo por 451 Research, parte de S&P Global Market Intelligence, para comprender mejor los nuevos riesgos y desafíos en materia de seguridad causados por el aumento del trabajo remoto y la transformación en la nube causados por la pandemia.
El año pasado se produjo un aumento en el delito cibernético, que toma ventaja de los diversos aspectos de la contingencia y el cambio hacia el trabajo remoto, con ataques de ransomware que se dispararon en un 150%. La encuesta de Thales encontró que los efectos de la pandemia han tenido un impacto significativo en la infraestructura de seguridad, particularmente en la gestión de accesos y los marcos de autenticación, lo cual ha empujado a las organizaciones a adoptar estrategias de seguridad modernas tales como Confianza Cero para respaldar las demandas de una fuerza laboral más móvil y remota.
De acuerdo con el índice, los encuestados poseen muchos sistemas diferentes implementados para el acceso remoto. Cuando se les preguntó acerca de las tecnologías implementadas, la VPN fue la más común y el 62% de los profesionales de TI identificaron la capacidad. La infraestructura de escritorio virtual, el acceso basado en la nube y el perímetro definido por software/acceso a la red Confianza Cero (ZTNA/SDP) siguieron de cerca. Sin embargo, cuando se les preguntó qué nuevas tecnologías de acceso planeaban implementar los encuestados debido a la pandemia, casi la mitad (43%) indicó que ZTNA/SDP era la mejor opción tecnológica.
Thales también exploró los planes de los encuestados para trascender de los entornos de VPN tradicionales y descubrió que el 40% espera reemplazar su VPN con ZTNA/SDP. Por su parte, el 25% espera pasar a una solución de autenticación de múltiples factores (MFA). Lo anterior confirma que la necesidad de capacidades de autenticación más modernas y sofisticadas está impulsando el cambio en muchas organizaciones y se percibe como un habilitador fundamental de la seguridad Confianza Cero.
“Aparentemente, de la noche a la mañana, el acceso remoto pasó de ser una excepción al modelo de trabajo predeterminado para una gran cantidad de empleados. Como resultado, las empresas están navegando por un mundo volátil y complejo y la adopción de un modelo de ciberseguridad Confianza Cero les permitirá continuar realizando operaciones de manera segura en medio de la incertidumbre,” Sergio Muniz, director ejecutivo de gestión de acceso para América Latina de Thales. “Una de las principales barreras que enfrentan las empresas al comenzar su viaje a una estrategia de Cero Confianza es el equilibrio entre bloquear el acceso sin interrumpir el flujo de trabajo. Las personas necesitan acceso a datos confidenciales para trabajar y colaborar, además de los líderes empresariales, deberán asegurarse de que una caída en la productividad no se convierta en un efecto secundario no deseado. La investigación muestra que los profesionales de TI ven cada vez más la gestión de accesos y las capacidades de autenticación por contexto modernas como componentes fundamentales para lograr un modelo de Cero Confianza”.
El informe de Thales encontró que los modelos de Confianza Cero son la solución elegida por los encuestados que buscan mejorar los entornos de acceso, aunque muchos aún se encuentran en la etapa inicial de adopción.
De acuerdo con la investigación, 28% de los encuestados afirma contar con una estrategia formal y ha adoptado activamente una política de Confianza Cero. Además, la mitad está planificando, investigando o considerando una estrategia de Confianza Cero. Sorprendentemente, solo el 29% de los encuestados indicó que en gran medida Confianza Cero le da forma a su estrategia de seguridad en la nube.
Un lado positivo de la carrera hacia el trabajo remoto impulsada por la pandemia es la aceleración de enfoques mejorados para la seguridad del acceso. Thales descubrió que el 40% de los encuestados actualmente ha adoptado la autenticación de dos factores dentro de sus organizaciones. Es posible que estos grados de adopción se deban al nivel en el que se prioriza una mejor gestión del acceso en las inversiones en seguridad.
Sin embargo, a pesar de las conocidas limitaciones de las contraseñas, la inversión en la MFA todavía está por detrás de otras herramientas de seguridad tales como firewalls, seguridad de terminales, SIEM y seguridad de correo electrónico. Los usuarios del acceso remoto siguen siendo el principal caso de uso para la adopción de la MFA (68%). El 28% de los encuestados que han adoptado la MFA utiliza más de tres herramientas de autenticación diferentes, lo que indica la necesidad de un enfoque más unificado para la gestión de acceso en el futuro.
“Tal como lo revela nuestra investigación, las herramientas y los enfoques en materia de seguridad deben adaptarse para respaldar mejor la era del trabajo remoto,” dice Eric Hanselman, analista principal en 451 Research, parte de S&P Global Market Intelligence. “El cambio hacia un modelo de Confianza Cero, junto con el uso cada vez mayor de tecnologías de autenticación modernas, como la autenticación adaptativa y de múltiples factores (MFA), mejorará significativamente la postura de seguridad de cualquier organización. Este será un espacio emocionante para observar a medida que las empresas continúan lidiando con entornos laborales dinámicos”.
Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…
Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…
Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…
Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…
Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.
Por: Ivan Sánchez, VP Sales LATAM, Infoblox.