Abrir una caja que contiene un equipo nuevo es una acción emocionante, y por lo que sugiere la popularidad de los videos de unboxing, desempacar una mercancía, para miles de personas, es también un asunto al que no le falta espectacularidad. En una organización, cuando se recibe hardware nuevo para fortalecer la plataforma de ciberseguridad, no sería raro que las emociones también afloraran. Sin embargo, en el ámbito empresarial, una estrategia de protección digital que incluye sesiones de unboxing recurrentes no es una buena noticia.
Si sólo se dedica a acumular equipos de ciberseguridad en la red (firewalls, dispositivos UTM y otros appliances especializados), la organización está aceptando que su infraestructura local de conectividad es el lugar que debe proteger a toda costa; esto, al mismo tiempo, implica que las defensas deben enfocarse en la información que fluye por dicha infraestructura, así como en los dispositivos y las personas que se conectan directamente a ella.
Dicha perspectiva, lamentablemente, tiene una falla crítica, el mundo empresarial ya no funciona así. Distintas innovaciones y tendencias han causado que buena parte de las actividades corporativas esenciales ahora se ejecuten fuera de los límites de la red de la organización. Y no sólo eso, también han detonado nuevos hábitos entre los usuarios, en los cuales la infraestructura de la compañía no es el entorno principal.
En un escenario de este tipo, atiborrar una red con hardware de protección digital, además de representar un gasto enorme, es una táctica poco eficiente. Para muchas organizaciones, reconocer este cambio de paradigma no será sencillo. No obstante, para confirmar la evolución drástica del ambiente, basta con revisar algunos datos.
El 55% del tráfico web es actualmente tráfico de aplicaciones y servicios Cloud; 95% del aprovechamiento de la nube está fuera del alcance del equipo de TI de la organización; y 64% de los empleados ahora son trabajadores remotos. Con la pandemia de Covid-19, este modelo laboral recibió un impulso del 148%.
Los usuarios no atienden límites, usan equipos de la empresa para fines personales o utilizan sus propios dispositivos para realizar tareas laborales. Esto ha generado situaciones particulares, por ejemplo: un aumento del 97% en el uso personal de dispositivos administrados por la organización -es decir, que una laptop sea propiedad de la empresa, no significa que el usuario no visite sitios de apuestas.
Las visitas a sitios y aplicaciones de alto riesgo registran un aumento del 161%. Esto incluye a sitios claramente inapropiados, pero también a diversas aplicaciones a las que el usuario sube información de la compañía, sin tomar en cuenta riesgos de ciberseguridad.
En dichas situaciones, el hardware de seguridad que está “amarrado” a la red no marcará una gran diferencia, ya que las amenazas se gestarán muy lejos de la empresa; por ejemplo: en la aplicación de nube de un tercero que, gracias a la temeridad de un empleado, termina por contribuir al robo de información sensible o le abre la puerta a un ciberataque de gran escala. Y en este sentido, vale la pena recordar que, el año pasado, la entrega de malware vía apps Cloud marcó un aumento del 63%.
Definido y avalado por la consultora Gartner, este modelo de ciberseguridad, nativo de la nube, brinda las innovaciones que una empresa necesita para proteger eficientemente sus activos, sin que esto conlleve a la acumulación de varios sistemas o appliances en la infraestructura de TI. Además, dado que SASE es un modelo cloud, todas las capacidades se proveen como servicio, lo que también facilita su implementación y administración.
Por Juan Manuel Luna, Director de Netskope para México, Centroamérica y el Caribe
