El trabajo remoto y los riegos de las VPNs ¿Cómo garantizar la seguridad de los datos?

Alexis Aguirre, director de seguridad de Unisys para Latinoamérica, habla sobre las deficiencias de las VPNs por la reciente carga de trabajo remoto derivada del COVID-19 y qué hacer al respecto para garantizar la seguridad de los datos de la organización.

Vivimos tiempos distintos, para no decir llenos de incertidumbre y que exigen grandes reflexiones. En los últimos meses, muchos oímos o dijimos frases como: “estamos muy comprometidos en hacer nuestra parte y detener la diseminación del virus”. Lo que pasa es que, siguiendo las orientaciones de la Organización Mundial de la Salud y de otras autoridades, tomamos acciones para proteger la salud y el bienestar de los empleados y de la sociedad. Así, como medida de seguridad, compañías de todo el mundo adoptaron el home office.

Sin embargo, así como todas las veces en que hay grandes cambios involucrados, tenemos que enfrentar a lo desconocido. Y aunque los esfuerzos para adoptar el trabajo remoto estén ayudando a contener la diseminación del virus, también están surgiendo nuevos desafíos para la economía mundial y para el cotidiano de personas, empresas y gobiernos. Uno de esos desafíos es garantizar la seguridad de datos mientras trabajamos desde casa.

En términos más específicos, sabemos que el comercio de datos robados, en principio, puede
causar daños silenciosos para las compañías. Es decir, los riesgos ni siempre se muestran
rápidamente, pero cuando lo hacen pueden ser contundentes. Y muchas empresas pueden sufrir
daños ahora mismo, por el simple hecho de utilizar redes virtuales privadas (VPNs) sin
efectividad.

Las VPNs ya fueron una buena solución de seguridad, pero eso era cuando menos del 20% de
los empleados trabajaban desde sus casas. Ellas eran la respuesta correcta cuando las
compañías tenían toda su información segura en sus propios data centers, y no en sistemas en
nubes y contenedores. Hoy, las VPNs no son la mejor solución para empresas que operan con
una nube y que necesitan que sus empleados trabajen desde sus casas.

Aquí están algunos desafíos que los equipos de seguridad están enfrentando en tiempos
de trabajo remoto masivo:

  • VPNs con orígenes cuestionables (incluyendo diversos servicios gratuitos o de bajo costo).
    Acuérdese: en servicios gratuitos de internet, muchas veces la mercancía son los datos del
    usuario.
  • Hay VPNs que hacen la criptografía de puntos específicos de acceso a las redes de
    corporaciones, pero no funcionan para proteger aplicaciones y pueden dejar grupos de datos
    vulnerables, ocasionando potenciales invasiones por hackers o ransomwares.
  • En este momento, los concentradores de VPN están sobrecargados y, para garantizar la
    seguridad completa de los datos, necesitarían de suministros masivos de hardware, licencias de
    software y gestores de reglas. La alternativa sería tener tiempo para acomodar el aumento de
    demandas – pero eso no pasó.
  • En los últimos meses, la industria cibernética presenció un aumento de 400% en ataques a las
    infraestructuras de VPNs, lo que aumentó significativamente la dificultad y la intensidad del
    trabajo de los profesionales de seguridad. Es más difícil controlar invasiones cuando la carga de
    ataques crece y es más posible que hayan actos hostiles. Piense en ransomwares, por ejemplo.
  • Los líderes que están a cargo de facilitar el trabajo remoto para su equipo adoptan VPNs y
    abren algunas puertas de seguridad, permitiendo accesos no seguros, porque sus VPS no están
    habilitadas a tratar con una carga tan grande de empleados remotos al mismo tiempo.

Transformando el trabajo remoto en trabajo seguro

Es necesario disminuir los riesgos a la salud de las personas y de los datos. Por eso, invertir en
un conjunto de políticas de seguridad dentro del concepto Zero Turst puede ser una solución,
porque ella cubre implementaciones de seguridad en data centers locales, en la nube y en los
contenedores. Y los principios del Zero Trust son muy sencillos: no confíe en ningún usuario o
dispositivo dentro o fuera de la red privada de su compañía y ofrezca el mínimo acceso posible
en la identificación confiable.

Más allá de las VPNs, hoy existen tecnologías avanzadas con las cuales es posible agregar
cuantos usuarios remotos sean necesarios, preservar la identidad, los datos, la criptografía y
hasta incluir aplicaciones que pueden aumentar la productividad del home office – sin sacrificar
la seguridad y sin comprometer el presupuesto. Nuestra nueva realidad digital exige que las
empresas repiensen su seguridad, su productividad y su escalabilidad. Por lo tanto, es imposible
dejar de reflexionar sobre la forma como vivimos y hacemos negocios.

Etiquetas
Mostrar más
Lucas Gonzalez

Lucas Gonzalez

Comunicador de tecnología en radio y TV. Programador full stack. Técnico en redes informáticas. Nerd, fanático de la electrónica y tecnología.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close
X
X