Ciberseguridad. Cuando un usuario utiliza dispositivos inseguros realiza redes inseguras

En materia de ciberseguridad ¿A qué retos se enfrenta la administración pública y la empresa privada?

Durante las últimas semanas, raro es el día en el que no recibimos noticias de ataques a diferentes administraciones públicas o empresas privadas. Caen servicios, secuestro de datos, pago de rescates… dejando tanto organismos públicos como empresas privadas inoperativos en parte de sus sistemas y que afecta directamente a su actividad y servicios que prestan.

En gran parte de estos casos, el virus se cuela a través de algún equipo del personal. El usuario puede estar dentro de la organización o teletrabajando. Según información aporta por CISCO estos son los datos con el nuevo paradigma de trabajo híbrido:

– 6 de cada 10 organizaciones han tenido más de la mitad de la plantilla teletrabajando durante el confinamiento, y el 37% esperan mantener esta tendencia.

– La seguridad sigue siendo la principal preocupación de los CIOs. El 73% lo ha calificado como su primer reto, seguido de la complejidad que están adquiriendo IT (67%) y los entornos multi-cloud (61%).

– El 62% de los consultados afirma que el acceso seguro es el principal desafío del trabajo remoto, seguido por la privacidad de datos (55%) y el control y refuerzo de las políticas de seguridad (50%).

– Finalmente, el 85% de las organizaciones considera la mayor ciberseguridad que antes de la pandemia y el 66% está aumentando la inversión en este campo.

Características de una estrategia de ciberseguridad robusta

Ante diferentes entrevistas realizadas, tanto en la administración pública, como en la empresa privada, tienen en común que las actuales soluciones de Firewall más conexiones VPN y un antivirus no son suficientes hoy en día y que necesitan más capas de protección adicional.

Con la llegada del trabajo remoto todos coinciden en que esta seguridad no debe quedarse en el perímetro de la organización sino que el usuario debe llevarse las mismas capas de seguridad independientemente de dónde se encuentre.

Desde Solutel, recomendamos las siguientes capas de protección a nivel de ciberseguridad:

• Una utilización de mecanismos reforzados de autenticación de usuarios (multifactor) y dispositivos (protección del sitio contra ataques y malware) combinados con políticas cero trust.

CISCO UMBRELLA (protección Capa DNS),

AMP for end Point (antivirus + EDR)

CISCO DUO (solución de doble factor de autenticación de usuarios)

• Una segmentación de red que permita aislar las amenazas en caso de ser detectadas ( Redes IBN ).
• Una protección robusta del acceso a aplicaciones alojadas en múltiples nubes (lo que llamamos seguridad multi-cloud). SASE