Website: https://kubet.ee/

La importancia de la seguridad digital en tiempos de COVID-19

Por Ghassan Dreibi, Director de Ciberseguridad de Cisco para América Latina

Estamos experimentando cambios radicales en nuestras rutinas en las últimas semanas debido al avance de la pandemia COVID-19. De la noche a la mañana, millones de personas comenzaron a trabajar desde sus hogares, sin acceso a sus oficinas, para mitigar el avance del virus. Es un esfuerzo colectivo que exige mucho de todos nosotros, y que también hace hincapié en nuestras estructuras de ciberseguridad de formas nunca antes vistas.

Durante años hemos visto una adopción gradual del trabajo a distancia por parte de empresas y empleados, pero con diferentes velocidades y prioridades de adaptación. No era raro ver que las adaptaciones al sistema de seguridad eran el último paso dado por las empresas y, lamentablemente, esta semana lo percibimos claramente.

Cuando planificamos una estructura de trabajo remota eficiente y segura en una empresa, estamos hablando de tres fases. La primera consiste en la adopción de una VPN y herramientas de comunicación para el trabajo remoto; la segunda es la migración total de datos y herramientas de seguridad a la nube; y la tercera son los procesos de autenticación de empleados remotos. Lo que hemos visto es que muchas empresas se preocupan sólo por la primera fase y consideran sólo soluciones VPN para garantizar la seguridad del acceso remoto, y esto crea problemas.

VPN, en la práctica, es un túnel que conecta al usuario a la red de datos de una empresa. Una vez dentro de este túnel, el usuario tiene acceso a todo. Y si este acceso no está bien controlado, abre el camino para el fraude y la fuga de datos, especialmente en momentos como este donde todos los empleados trabajan de forma remota. Y aquí tenemos que ser claros, no todos los empleados necesitan acceso a VPN.

Es esencial que los administradores y los administradores de red trabajen en dos frentes, tanto en la VPN como en la nube. Es lo que llamamos ‘plit tunneling’. Mientras que VPN da acceso a todos los datos de la empresa, incluido el acceso más sensible, un acceso controlado a la nube permite que un empleado debidamente autenticado acceda solo a los datos necesarios y herramientas de colaboración, todas almacenadas correctamente en la nube. Es decir, la segunda fase, la migración del total de servicios y datos a la nube, debe completarse satisfactoriamente. La tercera fase, la autenticación de usuarios, también debe ponerse en práctica rápidamente.

No puedes negar que estamos pasando por un momento único que nadie ha predicho. Y su excepcionalidad nos obliga a muchos de nosotros a acelerar la adopción de prácticas y medidas de seguridad que se estaban previendo a largo plazo. En tiempos como estos, los riesgos de seguridad se hacen mayores, pero también existe la oportunidad de crear una estructura de legado para que, al final de las dificultades, tengamos empresas y estructuras adecuadamente preparadas para el futuro de la “oficina en cualquier lugar”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas
Leer más

MWC 2024: se verán múltiples casos de uso integrados con IA

En un mundo cada vez más definido por la transformación de la IA, las empresas pueden acelerar su crecimiento a través de soluciones personalizadas e Infobip está preparada para permitir a los clientes desbloquear ese potencial a través de su estrategia de adopción e innovación de GenAI.
Leer más

Nokia y Dell aceleran la transformación de la nube de redes

Dell anuncia nuevas soluciones para ayudar a los proveedores de servicios de comunicaciones a facilitar la transformación de las operaciones y la nube de redes a fin de lograr una mejora en la economía y la agilidad y, al mismo tiempo, mantener la confiabilidad de la red.
Total
0
Share