Mientras que los empleados disfrutan de la mayor flexibilidad y libertad que las empresas les ofrecen, los equipos de ciberseguridad continúan enfrentando los desafíos planteados por el trabajo remoto. A medida que los empleados usan redes y dispositivos personales que son mucho menos seguros de lo que la empresa proporcionaría dentro de una red corporativa, es claro que basar la seguridad en un firewall para mantener a la empresa y a sus empleados seguros ya no es lo suficientemente bueno.

El trabajo híbrido está presentando a los ciberdelincuentes nuevas oportunidades para atacar a las empresas, por lo que la protección de las redes es ahora más vital que nunca.

Más que trabajar desde casa

A medida que el trabajo híbrido ha comenzado a abrirse camino, ahora se existen más complejidades de lo que se imaginaba anteriormente. En el pasado, los trabajadores se conectaban sus computadoras de trabajo a la red corporativa. Hoy en día, acceden a los datos de la empresa desde redes y dispositivos domésticos menos seguros.

Una preocupación clave para los equipos de ciberseguridad es el creciente número de dispositivos conectados, que a menudo no están diseñados para el mundo híbrido. Si estos dispositivos no están protegidos adecuadamente, lo más probable es que puedan afectar negativamente y seriamente tanto a las empresas como al público en general.

Para proporcionar el más alto nivel de protección, una estrategia de ciberseguridad global y moderna debe basarse en el supuesto de que la red y los sistemas ya se han consolidado. Con los ciberdelincuentes cada vez más inteligentes que nunca y el aumento de la ciberdelincuencia como servicio, no hay espacio para creer que se puede confiar en alguien.

Esto se aplica a las redes, los dispositivos y las personas. Dado que el error humano sigue siendo uno de las razones más frecuentes para los ciberataques exitosos, la adopción del enfoque de Zero Trust es actualmente una de las formas más efectivas para que las empresas protejan proactivamente su infraestructura de TI.

Por qué Zero Trust

Zero Trust se considera un marco con el más alto nivel de defensa en profundidad. Ofrece varias capas que permiten el flujo de datos a través de la red de una empresa, mientras que las partes están sujetas a restricción, re-autenticación y validación en cada paso.

Significa que las organizaciones pueden proteger todas las aplicaciones y dispositivos conectados a la red y limitar el daño que los actores de amenazas pueden causar, reduciendo significativamente los costos de mitigación y recuperación.

“Para un marco como Zero Trust, las tecnologías de seguridad como DDI desempeñan un papel fundamental, ya que proporcionan a los equipos de seguridad una visibilidad inigualable. La combinación de DNS, DHCP e IPAM, conocida como DDI, aumenta la visibilidad y crea un poderoso mecanismo de defensa que puede identificar actividades de red sospechosas en las primeras etapas”, señaló Ivan Sánchez, sales manager LATAM de Infoblox.

“La adición de seguridad DNS ayuda a detectar una amenaza potencial ya que más del 90% del malware, incluido el ransomware, toca el DNS para entrar y salir de una red”, concluyó.

Estos tipos adicionales de seguridad e inteligencia aceleran la búsqueda de amenazas y ayudan a las organizaciones a capitalizar sus inversiones en seguridad existentes para mejorar el rendimiento, sin importar desde dónde inicien sesión los empleados.

Por ejemplo, un firewall DNS puede detectar y bloquear una solicitud a un sitio web malicioso y activar automáticamente el sistema de control de acceso a la red, que pone en cuarentena a los usuarios en un espacio aislado hasta que el evento pueda ser investigado más a fondo por un analista. El empleo de un firewall DNS puede reducir drásticamente el tiempo y el esfuerzo necesarios para rastrear y aislar los dispositivos infectados.

Zero Trust es clave para que la ciberseguridad en la era híbrida sea correcta, ya que a medida que el trabajo híbrido se convierta en el nuevo estándar, los equipos de ciberseguridad deberán desarrollar estrategias que les ayuden a proteger un panorama más amplio de ataques. Los servicios deberán centrarse en la implementación de herramientas y pasos que autentiquen a los usuarios, limiten el acceso y aumenten la visibilidad en toda la red.