En diciembre de 2020 VMware encargó el cuarto estudio Global Security Insights que llevó a cabo una organización de investigación independiente, Opinion Matters. Se realizaron entrevistas a 3.542 CIOs, CTOs y CISOs de distintas áreas. No faltaba casi ni una: finanzas, sanidad, administración pública, comercio minorista, fabricación e ingeniería, alimentación y bebidas, servicios profesionales y medios de comunicación y entretenimiento.
De todas estas entrevistas obtenidas en 14 países, 251 correspondían a organizaciones ubicadas en España. Y las conclusiones han sido facilitadas en un desayuno de trabajo organizado por VMWare al que ha acudido Escudo Digital. Los teletrabajadores se han convertido en la diana de los piratas informáticos, el vector de ataque más sensible para destrozar una empresa.
Lluís Altés, Senior Business Solutions Strategist de VMware Iberia y Sergio Oropeza, Senior Manager Solution Engineering de VMware Iberia fueron los anfitriones del desayuno online donde se presentaron las conclusiones de un estudio cuyo objetivo es comprender mejor los desafíos y los problemas a los que se tienen que enfrentar las empresas españolas con el espectacular incremento de los ciberataques.
Luis Altes comentó que el 80 % de media de las empresas estudiadas, entre las que figuran países tan distintos como Australia, Canadá, Arabia Saudí, Oriente Medio, Reino Unido, Francia, Alemania, España, Países Bajos, Países Nórdicos, Italia, Japón, Singapur y Estados Unidos, tienen algo en común: "Han sido víctimas de ataques como consecuencia del incremento en la cantidad de empleados que trabajan desde casa, lo que refleja la vulnerabilidad de organizaciones con soluciones de seguridad poco actuales". Y es que, como ha explicado, las organizaciones han tenido que hacer la adaptación "a la carrera". Muchas tenían problemas graves para tener equipos disponibles. Y como ha añadido " esto implica ampliar el perímetro, utilizar dispositivos que a lo peor no están securizados adecuadamente.
Una de las mayores preocupaciones de los CISOs son las aplicaciones
En el caso de España, el 92 % de las empresas ha sufrido una brecha de seguridad. Altes resaltó que "la población en general va teniendo conciencia de lo que son los ciber riesgos. Ahora, cuando algo falla, preguntan: “¿Seguro que no ha sido una brecha de seguridad?. Antes esto no pasaba. Los principales problemas a los que se enfrentan las empresas son las soluciones de seguridad obsoletas y la debilidad de los procesos. Resulta preocupante, por el contrario, que solo un 42% de las entidades de seguridad teman una brecha, y más de dos tercios no hayan actualizado sus sistemas de seguridad".
Y es que, avisa: “Tenemos miedo, le vemos las orejas al lobo, pero no nos lo tomamos lo suficientemente en serio”, Hay dos palancas importantes en el cambio de modelo: son el ransomware, "que se está incluso dirigiendo más a la banca que a las empresas de seguros porque les renta más; y que las estrategias basadas en la estrategia de cloud se están volviendo universales"
El 98% de los profesionales consultados ya utiliza o tiene pensado utilizar una estrategia de seguridad basada en la nube. Sin embargo, la migración a la nube ha ampliado la superficie de ataque. El 40% reconoce que se necesita un enfoque diferente de la seguridad ahora que se ha ampliado esa superficie de ataque. El 38% afirma que tiene pensado agregar más seguridad en la infraestructura y las aplicaciones, así como reducir el número de soluciones específicas.
Los encuestados consideran que El resurgimiento del Ransomware y el teletrabajo crean una superficie de ataque impredecible. El 75% de los entrevistados afirma que el volumen de los ataques se ha incrementado (el 61,5% señala el teletrabajo como la causa del incremento) y el 83% asegura que los ataques son más sofisticados que antes. El tipo de ataque más frecuente ha sido el que emplea malware general, y las principales causas de las brechas de seguridad han sido una solución de seguridad obsoleta (18%) y la debilidad de los procesos para prevenir ataques (16,5%).
El 35% de los encuestados tienen dudas sobre la aplicación de la Inteligencia Artificial
Las mayores preocupaciones de los CISOs se centran en las aplicaciones y las cargas. Y es que " necesitarían una mayor visibilidad sobre ellas y los datos para prevenir los ataques. Y les preocupa el lanzamiento de nuevas aplicaciones por si esto va a implicar ampliar los riesgos para la organización, y ya hablaríamos de no solo daños reputacionales de la marca y demás, sino también de un coste de un ataque que ha pasado de 10.000 dólares a 57.000 de media". Esta preocupación podría estar asfixiando la innovación o cuando menos ralentizándola.
Un tema del que se está hablando mucho que es la Inteligencia Artificial, "y cuando lo tratamos con las empresas vemos que sí, que están pensando qué tipo de arquitecturas son las más adecuadas, pero ala hora de verdad vemos que esto no toma la suficiente velocidad por una parte; y por otra, el 35 % de los encuestados nos cuenta que los problemas de seguridad les generan dudas con respecto a todo lo que es adopción de Inteligencia Artificial, machine learning, etc".
Sergio Oropeza ha señalado que el entorno de teletrabajo ha llegado para quedarse,“ como todo el mundo sabe. Debemos asimilar lo que hemos aprendido y crear una hoja de ruta que nos permita proteger de forma proactiva la fuerza labora, esté donde este…La complejidad es un enemigo de la seguridad. Nuestro enfoque de seguridad afronta tres retos que son claves y esto es muy importante para nosotros”, y es que según apunta el Senior Manager Solution Engineering de VMware Iberia, hay demasiados silos. La perspectiva de los distintos equipos de IT es distinta según estemos hablando del sector de los trabajadores de seguridad, los de IT misma oel sector de operaciónes. Ypor lo tanto “usan un mundo de herramientas que generan información y datos aislados y por lo tanto evitan un contexto común para el control de lo que debe significa Zeror trust".
El Segundo reto que vemos, añade Oropeza “ es la amplia superficie por defender. Hay una dispersión gigantesca, hay un cambio constante cuando estamos desplegando dispositivos en todos lados. El despliegue de esta tecnología de control hasta ahora es un despliegue clásico. Muchos siguen usando agentes para monitorizar en todos lados y es algo muy difícil de gestionar”. El tercer reto "es el hecho de que exista muy poco contexto: las mejores decisiones son las mejor informadas y en la mayoría de los casos esto no ocurre en los equipos de seguridad. Requieren mucho más quefuentes de inteligencia para prevenir ataques. Cada dispositivo conectado a la red representa un vector de ataque posible”.
Hay que dar prioridad al empleado, con el dispositivo de su elección para tener una experiencia consistente y de alta calidad. Esto repercutirá en el cliente final y en la seguridad, afirma Sergio Oropeza
El modelo que proponen desde VMware Global Security Insights es "nunca confiar, siempre verificar, y mejorar la experiencia de las empresas y de los empleados".
Se trata de un enfoque para las empresas que les obliga a mantenerse competitivas en una economía digital haciendo las cosas con agilidad, por un lado; y sin comprometer la seguridad. Es lo que permite hacer despegar este modelo Zero trust. La propuesta es conectar la red, las cargas de trabajo y los puntos de control crítico de los usuarios que permiten securizar de manera intrínseca la infraestructura y las aplicaciones, así como los securizar a los usuarios donde quieran que estén. La diferencia con respecto a los despliegues clásicos, según Oropeza es “que son agentes por doquier y amplifican la complejidad. En nuestra propuesta de VMwareimplementamos este modelo Zero Trust con muchas menos herramientas, muchos menos hilos, mejor contexto, y una seguridad que es parte intrínseca de los puntos de control”. Se trataría de una visión más holística y amplia.
Tras la pandemia es muy importante, afirma,"focalizar las defensas en el anywhere workspace, ya que los gobiernos y las compañías han tenido que aprender a soportar estilos de trabajos flexibles, y esto significa un estilo de trabajo multimodal, que es algo importante". Tiene que estar hecho a medida de cada empleado y de sus necesidades, ya sean investigadores, trabajadores de base, o directivos. Hay que gestionar y “securizar equipos tanto de la compañía como personales, lo que hace que la complejidad crezca, y esto se dividiría en tres grandes retos: la seguridad fragmentada, la eficiencia poco óptima y la complejidad operacional”. La propuesta de valor es que tenga, lo que él domina, entregables. Y estos son:
1.- Dar prioridad al empleado, con el dispositivo de su elección para tener una experiencia consistente y de alta calidad. Esto repercutirá en el cliente final y en la seguridad.
2..-Un compliance inteligente que maneja resultados y no tareas, con un flujo de trabajo y una gestión del desempeño basadas en pocas o casi ninguna línea de código.
3.-La capacidad de moverse con la Inteligencia Situacional, con puntos conectados, entendiendo la seguridad como un servicio distribuido.