Previamente al mes de marzo, la mayoría de las entidades estaban analizando enfoques para extender su perímetro de seguridad (esos cortafuegos comparables a los muros de las fortalezas) buscando eficientar y optimizar procesos de negocio apoyándose en soluciones en la nube. Sin embargo, ese perímetro desapareció repentinamente con el Real Decreto 463/2020 de 14 de marzo por el que se decretó el estado de alarma y confinó a toda la ciudadanía en sus domicilios, obligando a empleados y terceros a realizar sus tareas habituales en remoto. No me equivoco al afirmar que esta coyuntura ha estimulado exponencialmente una parte de la transformación digital, concretamente la relativa a la movilidad del puesto de trabajo.
Los problemas crecen en el contexto de la movilidad total
El domicilio como lugar de trabajo, es aquí donde los problemas de seguridad empiezan a aflorar: entornos no confiables, WIFIs domésticas no protegidas, dificultad para controlar y gestionar equipos en remoto por parte de las empresas, navegación de los empleados sin filtro de seguridad, aumento de los riesgos al “solaparse” vida personal y profesional, e incremento sustancial del uso de todo tipo de plataformas colaborativas y de comunicación. Estos son solo algunos de los desafíos a los que los departamentos de ciberseguridad hemos tenido que hacer frente de forma repentina.
Especial mención merece la amenaza que suponen los accesos remotos, todos ellos están expuestos a un robo de contraseña, pero no todos tienen el mismo nivel de seguridad. La posibilidad real de que los ciberdelincuentes se hagan con las “llaves del castillo”, ha llevado a muchas compañías a habilitar una autenticación robusta (segundo factor de autenticación), es decir, el mecanismo que permite acreditar de forma adicional y alternativa que somos nosotros los que accedemos, un viejo conocido de la banca online con el que confirmas una operación con un SMS.
Si este escenario es ya de por sí preocupante para las empresas, esta inquietud se multiplica exponencialmente al trasladar esos mismos desafíos a los terceros y a las cadenas de suministro asociadas.
De forma paralela, los ciberdelincuentes han encontrado en esta situación adversa, el caldo de cultivo perfecto para utilizar técnicas de ingeniería social que consigan embaucar a los empleados, aprovechándose de la vulnerabilidad que este escenario ha generado. Este engaño lleva a los usuarios a realizar acciones que ponen en jaque la ciberseguridad de las compañías, dejando al descubierto no sólo datos de las propias empresas, sino también, la información personal de los propios usuarios. Ejemplos claros de estas artimañas son las falsas aplicaciones, noticias de la COVID, cargos en tarjetas de crédito disfrazados de pagos, suplantaciones de Centros de Atención a Usuarios, o la noticia del año de descubrimiento de la vacuna que llevan un fichero adjunto nada deseable.
Soluciones disruptivas para un paradigma que ha venido para quedarse
El tsunami ocasionado por la COVID y sus sucesivas consecuencias en nuestro día a día, nos empuja a buscar soluciones difíciles de implantar pero que, sin lugar a dudas, supondrán un retorno de la inversión considerable en términos de seguridad de la información y procesos de negocio implicados. Estamos hablando de Arquitecturas “ZeroTrust” y de “SASE” (Secure Access Service Edge). Estas tendencias permiten a las empresas aplicar estrictas políticas y controles de seguridad homogéneos con gestión centralizada en la nube, independientemente de la ubicación, naturaleza de las aplicaciones y dispositivos, tipo de empleado (interno o externo), y destino de la conexión, desde CPDs corporativos hasta cualquiera de los servicios de la nube.
En definitiva, podemos afirmar que esta excepcional situación ha empujado forzosamente a las empresas a incrementar sus capacidades en materia de ciberseguridad de forma abrupta, sintiendo muy de cerca la presión del modelo de negocio de los cibercriminales, para los cuales esta crisis ha sido y es, una gran aliada.