Omnipresencia segura – ¿Ciberseguridad centrada en los dispositivos o los usuarios?
Escrito por Jose de Jesus Prieto on 06/05/2024
Por: Juan Alejandro Aguirre, director de soluciones de Ingeniería para
América Latina para SonicWall.
En el mundo digital actual, la idea de organizaciones omnipresentes toma cada vez
más relevancia debido a importantes desarrollos tecnológicos que han eliminado las
barreras físicas en la operación del día a día de empresas de todos los tamaños y
segmentos del mercado. Las tecnologías digitales permiten a las empresas operar y
ser accesibles desde cualquier lugar del mundo, en cualquier momento, alcanzando
mercados globales a través del correo electrónico, tiendas online o las redes sociales.
La adopción de la nube habilita a las organizaciones para almacenar datos de forma
remota y ejecutar aplicaciones accesibles desde cualquier dispositivo con conexión a
Internet, por lo que las operaciones no están limitadas a una ubicación física y pueden
ser gestionadas desde cualquier parte del mundo.
De la misma forma el uso de dispositivos móviles y herramientas de comunicación
digital como el correo electrónico, la mensajería instantánea, aplicaciones de
videoconferencia o plataformas colaborativas, permiten la comunicación y colaboración
en tiempo real entre usuarios de la organización desde cualquier lugar del mundo; hoy
cada usuario es una sucursal de la empresa.
Por todas estas razones se afirma que en la actualidad casi el 100% de las
organizaciones son omnipresentes, pero ¿están ejecutando su omnipresencia de forma
segura? Lastimosamente la respuesta es no. Tradicionalmente, la ciberseguridad se ha
centrado en crear una barrera o perímetro alrededor de todos los activos de
información de una organización conectados a una red en una ubicación física,
operando bajo el principio de que todo dentro de dicho perímetro (o segmento de red)
es seguro y todo fuera de este es potencialmente peligroso.
Con la movilidad de usuarios y datos el perímetro pierde casi toda su efectividad por
esto es necesario cambiar el enfoque y llevar los controles de ciberseguridad tan cerca
a los datos como sea posible, esto es a los usuarios y sus dispositivos.
Es aquí donde el enfoque de Security Service Edge – SSE, centrado en dispositivos
(Device-Centric Security Service Edge) se torna en un componente fundamental para
que las organizaciones omnipresentes operen de forma segura permitiendo:
Implementar arquitecturas digitales: Un enfoque SSE facilita la gestión de la
ciberseguridad en arquitecturas híbridas y multi-cloud al centrarse en los dispositivos
que acceden a estos recursos, independientemente de dónde se encuentren los datos.
Aumentar la seguridad en dispositivos móviles y remotos: Al centrarse en el
dispositivo un enfoque SSE ayuda a garantizar que todos los dispositivos,
independientemente de su ubicación, estén protegidos de manera consistente. Esto es
importante cuando los usuarios acceden a recursos corporativos desde ubicaciones
externas o a través de redes inseguras.
Garantizar Zero Trust: Un componente fundamental de SSE es ZTNA (Zero Trust
Network Access). ZTNA permite el acceso a recursos corporativos autenticando no solo
el usuario sino el dispositivo desde el que se conecta, garantizando que este cumpla
unos requisitos mínimos de seguridad y entregando el menor privilegio posible para
que el usuario opere.
Mejorar detección de amenazas: Implementar un modelo SSE centrado en
dispositivos mejora el monitoreo del comportamiento de dichos dispositivos para
detectar y responder a amenazas en tiempo real mitigando el alcance de los ataques
activos ejecutados por grupos de cibercrimen modernos como los grupos de
Ransomware como servicio RaaS.
Reducir la superficie de ataque: Al asegurar cada dispositivo individualmente, un
enfoque SSE reduce la superficie de ataque general de la organización, ayudando a
reducir el riesgo que ciberdelincuentes exploten sus puntos débiles y vulneren con éxito
los activos de información corporativos.
En conclusión, en el mundo digital actual las organizaciones son omnipresentes, pero
no ejercen su omnipresencia de forma segura. Para operar de forma segura en este
nuevo paradigma no se deben centrar los esfuerzos de ciberseguridad tan solo en el
perímetro, sino que se deben llevar los controles de ciberseguridad tan cerca a los
datos como sea posible, esto es, en los dispositivos y los usuarios. Es por esto, que
implementar un modelo de Security Service Edge (SSE) centrado en dispositivos
emerge como una alternativa de primer nivel en la consecución de una omnipresencia
digital segura.