{"id":2051,"date":"2022-02-04T12:01:43","date_gmt":"2022-02-04T12:01:43","guid":{"rendered":"https:\/\/www.all4sec.es\/blog\/?p=2051"},"modified":"2022-02-04T12:04:29","modified_gmt":"2022-02-04T12:04:29","slug":"teletrabajo-y-zero-trust-de-la-mano-frente-al-ransomware","status":"publish","type":"post","link":"https:\/\/all4sec.es\/blog\/index.php\/2022\/02\/04\/teletrabajo-y-zero-trust-de-la-mano-frente-al-ransomware\/","title":{"rendered":"Teletrabajo y Zero Trust, de la mano frente al ransomware"},"content":{"rendered":"\n

Entrevista a Alfonso Franco – CEO de All4Sec. <\/strong><\/h4>\n\n\n\n
Esta entrevista fue publicada en \u201cMCPro<\/a>\u201d en marzo de 2021. La reproducimos por su actualidad.<\/strong><\/h5>\n\n\n\n

<\/p>\n\n\n\n

1 – La pandemia ha llevado al teletrabajo a muchas empresas, que a\u00fan lo mantienen, con los problemas de seguridad que conlleva sacar cientos o miles de puestos de trabajo de una red interna controlada y llevar la seguridad al domicilio de cada empleado. Esto ha ocasionado m\u00e1s de un quebradero de cabeza a los equipos de TI, que se han tenido que enfrentar a todo tipo de desaf\u00edos durante este a\u00f1o \u00bfcu\u00e1les han sido los principales?<\/strong><\/h5>\n\n\n\n

Es cierto que el teletrabajo ha supuesto un desaf\u00edo de ciberseguridad para muchas compa\u00f1\u00edas, pero principalmente lo ha sido para aquellas que no dispon\u00edan de un Plan de Seguridad<\/strong> previamente definido. Siendo sinceros, a una inmensa mayor\u00eda de las empresas el teletrabajo les ha supuesto un cambio casi traum\u00e1tico en su forma de operar<\/a>.<\/p>\n\n\n\n

El uso de dispositivos deslocalizados (o incluso de uso personal, y por tanto descontrolados) <\/strong>se ha convertido un desaf\u00edo para los equipos de TI. Tambi\u00e9n la seguridad de las conexiones remotas a recursos corporativos o la disponibilidad de sistemas de videoconferencia seguros. <\/strong><\/p>\n\n\n\n

\"\"
El teletrabajo ha supuesto un desaf\u00edo de ciberseguridad para muchas compa\u00f1\u00edas, pero principalmente para aquellas que no dispon\u00edan de un Plan de Seguridad<\/strong> previamente definido”<\/em><\/span><\/figcaption><\/figure><\/div>\n\n\n\n

Incluso los accesos a los servicios en la nube o la protecci\u00f3n de las cuentas de usuarios<\/strong>. Pero no menos importante ha sido tener que monitorizar una red que ya no se localizaba dentro de unas oficinas, sino que se encontraba geogr\u00e1ficamente distribuida.<\/p>\n\n\n\n

Para muchas compa\u00f1\u00edas, pasar del per\u00edmetro de seguridad acotado a la deslocalizaci\u00f3n de su red ha supuesto un cambio conceptual muy importante. Ha obligado a los departamentos de TI a una actividad tecnol\u00f3gica y pedag\u00f3gica muy importante<\/strong>.<\/p>\n\n\n\n

El despliegue de soluciones de MDM, la instalaci\u00f3n y configuraci\u00f3n de servidores VPN o de acceso remoto, la implantaci\u00f3n global de sistemas de doble autenticaci\u00f3n de usuarios, o las protecciones activas de puestos y gesti\u00f3n de privilegios e identidades han estado entre las soluciones m\u00e1s habituales.<\/p>\n\n\n\n

Pero no menos importante ha sido convencer a la alta direcci\u00f3n de esas nuevas necesidades o inculcar a los usuarios cambios en sus pautas de actuaci\u00f3n. Realmente ha sido una transformaci\u00f3n tecnol\u00f3gica y cultural en la que los departamentos de TI han jugado un rol fundamental.<\/p>\n\n\n\n

2 – All4Sec, como el resto de las empresas, ha tenido sus propias dificultades en esta \u00e9poca que estamos atravesando. \u00bfCu\u00e1les han sido las principales a las que han tenido que hacer frente? Cuando la situaci\u00f3n mejore \u00bfcu\u00e1les son los retos que tienen para el futuro, con un posible cambio de sistema de trabajo en muchas empresas?<\/strong><\/h5>\n\n\n\n

Hay sectores, como el de la ciberseguridad, en los que la reconversi\u00f3n al modelo de teletrabajo ha sido m\u00e1s sencilla. En las compa\u00f1\u00edas que nos dedicamos a la ciberseguridad es habitual implementar estrategias basadas en la no presencialidad de nuestros profesionales en las oficinas de los clientes.<\/p>\n\n\n\n

\"\"
“En las compa\u00f1\u00edas que nos dedicamos a la ciberseguridad es habitual implementar estrategias basadas en la no presencialidad de nuestros profesionales en los clientes”<\/span><\/em><\/figcaption><\/figure><\/div>\n\n\n\n

Nuestros servicios, m\u00e1s all\u00e1 de la instalaci\u00f3n y configuraci\u00f3n de elementos hardware y software, est\u00e1n principalmente basados en actuaciones que pueden hacerse de forma remota desde casi cualquier lugar con una conexi\u00f3n a Internet. <\/p>\n\n\n\n

En realidad, tenemos que admitir que en All4Sec nos hemos adaptados con relativa rapidez al modelo de no presencialidad, aunque matizados por la deslocalizaci\u00f3n de nuestros propios interlocutores dentro de los clientes. <\/em><\/strong><\/p>\n\n\n\n

Actualmente proporcionamos servicios que permiten, por ejemplo, la gesti\u00f3n de la ciberseguridad a trav\u00e9s de actuaciones remotas, respondiendo a estrictas ventanas temporales o incluso en horarios poco habituales<\/em><\/strong>.<\/strong><\/em><\/p>\n\n\n\n

\"\"
“Zero Trust puede parecer paranoico pero se ajusta a la realidad del teletrabajo”<\/span><\/em><\/figcaption><\/figure><\/div>\n\n\n\n

Respecto a los retos que nos plantea el futuro, tenemos que admitir que el protagonismo se ha desplazado hacia un nuevo concepto conocido como el Zero Trust<\/em><\/strong><\/a>.<\/em> <\/p>\n\n\n\n

Se trata de un modelo de seguridad diferente, precisamente basado en la deslocalizaci\u00f3n de personas y recursos. Un modelo que algunos considerar\u00e1n paranoico pero que se ajusta a la perfecci\u00f3n a la realidad que trae consigo el teletrabajo: ning\u00fan dispositivo ni ning\u00fan usuario se considerar\u00e1 seguro hasta que no se verifique su identidad e integridad. Claramente ese es el camino por recorrer.<\/p>\n\n\n\n

Para avanzar en \u00e9l va a ser necesario disponer de tecnolog\u00edas de gesti\u00f3n de la identidad, seguridad de servicios en la nube, cifrado de comunicaciones, sistemas de monitorizaci\u00f3n y control de usuarios, herramientas para filtrados de contenidos, etc<\/em>.<\/strong> Nuestro reto es apostar por esas tecnolog\u00edas, muchas de las cuales ya tenemos incorporadas en nuestro porfolio de soluciones, al tiempo que reforzamos nuestro modelo de gesti\u00f3n remota.<\/p>\n\n\n\n

3 – Muchas empresas se plantean seriamente seguir con el teletrabajo, o al menos con un modelo mixto presencial-remoto cuando pase la pandemia. \u00bfQu\u00e9 tipo de soluciones de seguridad y sistemas de protecci\u00f3n deben implementar las empresas para no tener problemas con empleados cambiando de ubicaci\u00f3n continuamente?<\/strong><\/h5>\n\n\n\n

Quiz\u00e1s podr\u00edamos definir tres grandes bloques:<\/p>\n\n\n\n

\"\"
“Gesti\u00f3n de usuarios, gesti\u00f3n de dispositivos y monitorizaci\u00f3n de servicios son tres de los grandes ep\u00edgrafes sobre los que se sustenta el modelo de teletrabajo”<\/span><\/em><\/figcaption><\/figure><\/div>\n\n\n\n