Consultoría & Consultores

"Los atacantes aspiran a descubrir nuestro punto más débil por cualquier frente: el correo electrónico, la identidad, los endpoints y las aplicaciones. Y no podemos bajar la guardia."

Acabamos de terminar un año 2020 marcado por el nuevo concepto de la distancia social y por la explosión del teletrabajo, mostrándonos nuevas formas de estar en contacto con los nuestros, de evadirnos y convivir con una realidad que deseamos superar todos cuanto antes.

Y justo empezamos 2021 con otro desafío climatológico que la naturaleza nos pone por delante. No ganamos para sustos, la verdad.

Es un hecho que la pandemia nos ha distanciado, pero también ha estimulado la adopción de nuevas maneras para reunirnos, tanto a nivel personal como profesional. Y lo cierto es que cuando trabajamos, muchos de nosotros requerimos cada vez mayor autonomía, deslocalización, acceso multidispositivo y la mejor experiencia de usuario.

Y resolver todas estas demandas es todo un reto a la hora de gestionar la seguridad en los departamentos de TI. Afortunadamente hay soluciones para satisfacerlas, y con un razonable esfuerzo administrativo desde el punto de vista de la gestión.

¿Crees que tus empleados cuentan con puestos de trabajo verdaderamente seguros?

Según el último informe de la ONTSI “La Sociedad en Red. Transformación digital en España. Informe Anual 2019. Edición 2020” publicado en diciembre de 2020, en el que se realiza un análisis exhaustivo de los principales temas e indicadores en el contexto de la Sociedad de la Información y las TIC (tanto los económicos como tecnológicos y de servicios), el teletrabajo ha pasado de la excepcionalidad a la necesidad. Se ha convertido en un sustento clave de la actividad económica para un determinado tipo de empresas, y ha sido posible gracias a la tecnología y a la adaptación de las personas.

Asimismo, se indica que el aumento de elementos conectados, la popularización de la Inteligencia Artificial y el aprendizaje automático traerán nuevos desafíos para la seguridad, al aumentar considerablemente las vulnerabilidades de los sistemas y la privacidad. La ciberseguridad se convertirá en un elemento imprescindible y transversal.

Confirmando esta tendencia de cambio en el puesto de trabajo, por otro lado IDC Research España en sus tradicionales predicciones TIC que publica cada año por estas fechas, nos adelanta que para 2021 el 30% de los empleados trabajarán desde casa, y que el 38% de las organizaciones fomentarán que se trabaje desde casa y ajustará el gasto en TI para apoyarlo. Y ahí no queda la cosa… Nada menos que el 47% de las organizaciones añadirá o ampliará el trabajo de casa a su política de RR HH.

Nuevos perímetros de red, nuevas medidas

Por unas causas o por otras, el perímetro de la red tradicional ha sido reemplazado por múltiples perímetros en entornos WAN, multi-cloud, centros de datos, teletrabajadores, IoT, etc. Y cada uno con sus particulares riesgos.

Precisamente la adopción acelerada de escenarios de teletrabajo ha traído consigo un interés creciente de los ciber-delincuentes, siendo necesario proteger las redes, los entornos cloud, las aplicaciones y la información. Resulta clave reforzar la prevención de amenazas con el objetivo de evitar que los ataques avanzados, si llegan a prosperar, se puedan extender rápidamente por las infraestructuras corporativas y aprovechen las debilidades de seguridad de cualquier elemento que las compone.

Y no es por resultar catastrofistas, pero en un futuro próximo los ciberatacantes aprovecharán los perímetros inteligentes, los dispositivos habilitados para 5G y los avances en capacidad de cómputo de los ordenadores para crear una ola de nuevas y avanzadas amenazas a una velocidad y escala sin precedentes.

¿Cuáles son los retos de la seguridad en el puesto de trabajo?

Se podrían resumir en estos tres que considero esenciales: datos, gestión y experiencia de usuario.

1. La seguridad de los datos mediante políticas de protección y la implantación de soluciones DLP (Data Loss Prevention), …

2. La gestión de los dispositivos y aplicaciones, que van desde los propios de uso personal o departamentales instalados en el lugar de trabajo, hasta los dispositivos móviles tanto empresariales o los personales, utilizados bajo la filosofía BYOD (bring your own device) y administrados a través de MDM, MAM.

3. La experiencia de usuario. Unificando los accesos a los recursos y aplicaciones, mediante tecnologías SSO (Single Sign On), que no sólo simplifican la memorización de las credenciales, sino que agilizan la transición de unas herramientas a otras, así como la gestión centralizada de la seguridad.

De hecho, este último factor de la experiencia resulta importantísimo para el éxito de cualquier medida. La formación, la experiencia cuando se interactúa con el puesto de trabajo, la implicación y el compromiso de los usuarios resultan esenciales para mantener la seguridad.

Nosotros en Seidor lo tenemos muy claro, y comparto ahora una experiencia propia que nos aporta valor en el día a día. Porque para gestionar y hacer más eficientes nuestros puestos de trabajo utilizamos Microsoft 365 con un servicio de respuesta ante incidentes, y esa misma recomendación la trasladamos a nuestros clientes.

¿En qué nos basamos para esta recomendación para mejorar la seguridad de sus entornos de trabajo?

Pues son tres las razones para recomendar Microsoft 365 a nuestros clientes:

· Porque se trata de tecnologías integradas. Incluyendo las aplicaciones de Office (Outlook, Word, Excel, PowerPoint…), Teams (la nueva piedra angular de la comunicación y la colaboración) y el sistema operativo Windows. No hay necesidad de desplegar productos adicionales.

· Protege conjuntamente aplicaciones y datos sin acaparar recursos ni requerir add-ons de terceros.

· Resulta fácil de gestionar. Un único punto de administración de las herramientas de seguridad, además del resto de los servicios de Office 365 vinculados a la productividad y la colaboración. Configurar nuevos usuarios, iniciativas Single Sign On o Conditional Access, facturación y soporte simplificados, etc.

"La formación, la experiencia cuando se interactúa con el puesto de trabajo, la implicación y el compromiso de los usuarios resultan esenciales para mantener la seguridad."

file

La gestión simplificada de dispositivos marca el camino a la eficiencia

Como responsable de la unidad de negocio de Microsoft en Seidor, al hablar con nuestros clientes y sus responsables de tecnología, me trasladan que no sólo les preocupa la seguridad, sino la gestión del día a día de los dispositivos y sus incidencias. Quieren una gestión y administración que sea verdaderamente sencilla.

Los departamentos de TI deben encontrar soluciones que normalicen la gestión del día a día y el soporte de los usuarios, procurando unificar las versiones de los sistemas operativos, de las aplicaciones de productividad y la administración de dispositivos, incluyendo también los periféricos y las configuraciones. Es un factor clave el definir el adecuado modelo de Gobierno en el ámbito de Workplace y Seguridad para nuestra tranquilidad.

Y es que a día de hoy y con la información dispersa, no se trata ya sólo de proteger ordenadores personales en las propias oficinas o en movilidad. Hay que incluir adicionalmente smartphones y tablets, que también es necesario proteger y controlar, dado que también almacenan y gestionan información corporativa.

Por todo ello, ante la problemática por mantener la seguridad a la vez que se moderniza el puesto de trabajo, las organizaciones precisan soluciones concebidas bajo una visión holística, completa e integrada. Eso es Microsoft 365.

Si quieres que juntos profundicemos sobre este asunto, estaremos encantados de hablarlo con vosotros. Podríamos hacerlo mediante Teams Meeting, por ejemplo… En días tan complicados como los que estamos pasando, además nos evita los desplazamientos.

Mariel Domínguez González

Directora de la unidad de negocio Microsoft en Seidor

Licenciada en Ciencias Políticas y Sociología entró en Seidor en el año 2010 como Desarrolladora de Negocio especializada en Software Microsoft.