El año 2020 atravesó un cambio dramático en el entorno laboral. Las nuevas tecnologías e infraestructuras de la informática que dan soporte a una fuerza de trabajo remota y distribuida seguirán siendo inversiones importantes durante al menos un par de años. Como resultado, las medidas de seguridad de la red para apoyar estas tecnologías también serán el centro de atención de los departamentos de TI de las empresas.
La seguridad como un servicio
Una infraestructura de TI distribuida significa que los servicios de red, como la conectividad, están descentralizados. Los productos de seguridad que se instalan en lugares fijos no son lo suficientemente flexibles como para soportar la nueva y dinámica red de usuarios y aplicaciones que ha surgido debido a la pandemia.
Creemos que la seguridad en lugares establecidos será gradualmente reemplazada por la seguridad que se entrega como un servicio. El reciente interés en ZTNA (Zero Trust Network Access) y SASE (Secure Access Service Edge), por ejemplo, es un fuerte indicio de que las personas están buscando un modelo de seguridad que sea compatible con la nueva arquitectura de TI distribuida.
Además, se prevé que la tendencia a la descentralización de las operaciones comerciales y de la fuerza de trabajo no hará sino aumentar. Según un informe encargado por Upwork, un mercado de talentos independientes, se estima que el número de trabajadores remotos en los Estados Unidos se duplicará en los próximos cinco años, hasta superar los 36 millones.
Seguridad en la nube
La disminución de los clusters concentrados de trabajadores significa que hay menos justificación para las aplicaciones internas, lo que a su vez acelera la incorporación de aplicaciones y servicios en la nube. La seguridad de las aplicaciones y los datos en la nube es una tarea múltiple que abarca muchas áreas como la seguridad del SaaS, la seguridad de la nube pública y los centros de datos virtualizados, la seguridad de los contenedores, etc.
En los últimos años hemos visto la evolución de las categorías de productos de seguridad en la nube, como la microsegmentación, la plataforma de protección de la carga de trabajo en la nube (CWPP) y la gestión de la postura de seguridad en la nube (CSPM), etc. Además de la creciente incorporación de estos productos, también hemos visto demandas de tecnologías que soportan nubes híbridas y nubes de diferentes proveedores, a medida que las empresas construyen flexibilidad y resistencia en su infraestructura de nubes.
La firma de analistas de la industria Gartner, por ejemplo, incluyó la gestión de la postura de seguridad en la nube y la simplificación de los controles de acceso a la nube entre sus 10 proyectos principales en el 2021 para los líderes de la seguridad y la gestión de riesgos.
Seguridad de las aplicaciones de VPN y de colaboración
Los atacantes están continuamente buscando nuevas formas de introducirse en la compañía. La fuerza de trabajo remota presenta nuevas superficies de ataque; la VPN, la mensajería y el software de colaboración se están convirtiendo en objetivos de ataque, por ejemplo.
En primer lugar, las empresas deben reforzar la seguridad de las aplicaciones y los datos mediante la introducción de la autenticación multifactorial y la gestión de dispositivos. Lo que también es importante, es supervisar el uso de estos activos corporativos y buscar signos de uso indebido y vulneración.
Políticas de Cumplimiento
Durante los últimos años, los conflictos geopolíticos, así como las amenazas y hazañas de los estados-nación, han ido en aumento. La importancia de la seguridad y la privacidad de los datos se han elevado al nivel de la seguridad nacional. Los principales países y entidades ya han publicado reglamentos que, de hecho, segregan los datos reunidos en diferentes regiones.
Anticipamos que estos conflictos no desaparecerán pronto, y probablemente veremos más de los eventos como el tratamiento de TikTok por parte del gobierno de los Estados Unidos. Las empresas que hacen negocios en todo el mundo seguirán invirtiendo para asegurarse de que cumplen con todas las regulaciones regionales.
Resumen
La pandemia obligó inicialmente a la TI a cambiar rápidamente las arquitecturas y los modelos para poder soportar una fuerza de trabajo remota y distribuida. A medida que la pandemia continúa en 2021, y las empresas adoptan cada vez más el trabajo a distancia para algunos o todos sus empleados, es fundamental abordar las consideraciones de seguridad de la red asociadas con el entorno de trabajo distribuido.
Entre estas consideraciones son claves la seguridad como servicio, la seguridad en la nube, la seguridad de las aplicaciones de VPN y de colaboración, y el cumplimiento de las políticas. Al centrarse en el desarrollo y el perfeccionamiento de las medidas de seguridad de la red necesarias para una arquitectura y una fuerza de trabajo distribuida, los gerentes de TI pueden adaptarse con confianza a los rápidos cambios de la fuerza de trabajo y los entornos de red.