Cómo llevar tu empresa a la nube y hacer teletrabajo de forma segura
Cada vez más organizaciones están apostando por migrar sus datos y aplicaciones a la nube por sus múltiples beneficios, tales como el ahorro de costes al no tener que mantener servidores propios, su escalabilidad y el fácil acceso a los datos que proporciona desde cualquier parte. Este último factor resulta especialmente importante actualmente debido al enorme aumento del teletrabajo generado por las medidas de confinamiento durante la pandemia del COVID-19.
Sin embargo, la ciberseguridad queda en segundo plano para la mayoría de empresas que deciden dar este paso. En este sentido, un estudio global de Thales y Ponemon Institute realizado el pasado año reflejó que existe una brecha entre el crecimiento rápido de la cantidad de datos que se almacenan en la nube y el enfoque de seguridad que le dan las compañías: mientras que el 48% de los datos corporativos están almacenados en la nube, solo el 32% de las organizaciones cree que protegerlos es su responsabilidad.
Este camino puede tener consecuencias muy negativas: se estima que el 44% de las ciberamenazas empieza de alguna manera en las nubes públicas. Además, la pandemia también ha generado riesgos de ciberseguridad añadidos. Por un lado, el enorme interés que despierta la enfermedad ha sido aprovechado por los ciberatacantes para propagar malware, ya sea mediante técnicas de phishing o con dominios que explotan el COVID-19. Por otra parte, el teletrabajo y el consiguiente acceso remoto a las aplicaciones y datos en la nube deja más expuestos a los sistemas de la compañía y equipos de los trabajadores, ya que, al no encontrarse presencialmente en la oficina o instalaciones, se amplía el perímetro de ataque.
Acceso remoto de forma segura
Ante esta situación, la ciberseguridad debe convertirse en una prioridad absoluta. El acceso a la infraestructura y red corporativas debe protegerse en todos los ámbitos y endpoints, tanto a nivel humano como de equipos, sistemas o conexiones.
Los propios empleados y su grado de concienciación sobre los potenciales riesgos son la mejor y principal línea de defensa, de tal manera que inculcar la importancia de una buena higiene de seguridad es un aspecto básico. Eso incluye recomendaciones generales que sirven bajo cualquier circunstancia, como el no abrir archivos adjuntos de remitentes desconocidos, cambiar periódicamente las contraseñas y que éstas sean difíciles de descifrar, y mantener el sistema y aplicaciones actualizados, entre otros.
En lo que respecta al equipo, éste debe estar protegido con soluciones de ciberseguridad avanzadas como Adaptive Defense 360. Además, la conexión entre dicho equipo y la red corporativa debe estar asegurada en todo momento por medio de una conexión VPN (Virtual Private Network), y se debe contar con un sistema de autenticación multifactor para evitar fraude. Por último, se deben incluir sistemas de firewall (virtuales o físicos) para bloquear el tráfico inseguro, e incorporar servicios de monitorización de sistemas, redes, aplicaciones y usuarios con los que se controlen los datos (especialmente los de carácter personal desestructurados en los equipos) y los accesos.