Llegamos a ustedes gracias a:



Reportajes y análisis

Cisco: No se puede proteger lo que no se ve

Percy Camus, cybersecurity sales specialist de Cisco.

[30/06/2020] Sin duda, el escenario al que se enfrenta hoy el CIO es muy distinto al que debía atender hace solo unos meses. Los cambios han sido rápidos y generalizados, y la fuente de esta aceleración ha sido el llamado Efecto COVID-19. Ésta no solo ha ocasionado que las tendencias se adquieran una velocidad inusitada, sino que también las organizaciones deban adoptar planes para hacer frente a estos cambios.

Uno de esos cambios es la implementación de nuevas medidas de seguridad que otorguen al CIO visibilidad del entorno que tiene que asegurar (ahora, más que nunca, la nube), ya que -como sostuvo Percy Camus, cybersecurity sales specialist de Cisco, en un reciente webinar- "no se puede proteger lo que no se ve.

Más allá del perímetro

De acuerdo con lo que señaló el ejecutivo en el webinar denominado "Liderando la nueva realidad y la adopción de nuevos modelos de servicios con ciberseguridad, nos encontramos ahora en medio de una acelerada transformación digital que está imponiendo nuevos retos de seguridad a las organizaciones.

Y uno de esos nuevos retos es que se tiene que adoptar la noción de que el perímetro ha cambiado para siempre, y que lo ha hecho debido a la generalizada adopción de nube que se puede ver en estos meses. No solo eso, también abona en favor de la generación de un nuevo entorno, el hecho de que ahora una significativa parte de la fuerza laboral se encuentra trabajando desde casa; es decir, realizando teletrabajo, y que todo esto, desde la perspectiva del CIO, no representa sino una gran cantidad de dispositivos que se encuentran fuera del clásico perímetro de seguridad.

Para darse una idea de lo que esto representa, Camus ofreció algunas cifras. Por ejemplo, dijo que, de acuerdo con Gartner, el 25% del tráfico de las empresas, en el 2021, ya no va a pasar por el perímetro de la empresa; es decir, no pasará por los controles de seguridad que se tienen implementados, lo cual podría generar filtraciones de seguridad.

"Entonces, tenemos que agregar capacidades que garanticen la seguridad en este nuevo entorno; es decir, que den una visibilidad de 100%, agregó Camus.

Y en realidad es necesario, ya que los ciberdelincuentes saben que hay muchas personas de alto perfil trabajando desde sus casas, sin las medidas de seguridad que sí tienen en sus oficinas.

¿Qué se puede hacer?

Conocer los peligros es un primer paso. En ese sentido, Cisco tiene un grupo llamado Talos que está compuesto por expertos en seguridad dedicados a proporcionar tecnologías y técnicas de defensa, y que abarca seis áreas clave: inteligencia de amenazas; investigación de detección; desarrollo de motores; investigación y descubrimiento de vulnerabilidades; código abierto y educación; y alcance global.

Y lo que ha descubierto este grupo es que las campañas de malware y de phishing se han incrementado entre 30% a 50%; además, aproximadamente, el 50% de los nuevos dominios creados este año, que tienen en su nombre alguna relación con la palabra COVID-19 o coronavirus, son fraudulentos.

Entonces, el entorno se ha vuelto más riesgoso con el trabajo remoto, y las amenazas a la seguridad ahora apuntan a los teletrabajadores. Hay que tomar medidas.

En su webinar Camus presentó un par de soluciones que pueden ayudar a ofrecer mayor seguridad a estos trabajadores.

La primera es Umbrella. Esta solución es básicamente una herramienta que evita que los teletrabajadores -en realidad, todos los trabajadores- entren a sitios web a los que no deban entrar, porque son trampas.

Camus explicó que la solución evita esta acción gracias a que detiene el proceso desde muy temprano, desde cuando se usa el DNS para ingresar a un sitio. Como se sabe, el Domain Name System es la forma en que los números de las direcciones de Internet se transforman en palabras más cómodas de recordar. Así, si alguien desea visitar el sitio web de Cisco o de CIO Perú no tiene que digitar un número, sino unas palabras en la barra de direcciones.

Umbrella sabe cuáles DNS son dañinos y evita que el trabajador ingrese a ellos. "Umbrella, de forma proactiva, corta la conexión. Deja la basura fuera de casa, indicó Camus.

¿Cómo sabe cuándo cortarle el paso a un trabajador? Señaló que se debe gracias a la enorme visibilidad que tiene de Intenet. Para darnos una idea de las cifras que maneja Umbrella, Camus indicó que la herramienta procesa 200 mil millones de solicitudes al día, atiende a 100 millones de usuarios activos al día, y tiene más de 20 mil clientes corporativos repartidos en más de 160 países.

Además, su trabajo se basa en el uso de diferentes modelos (de co ocurrencia, de procesamiento del lenguaje natural, de rankings, de monitoreos predictivos y muchos otros) que le permiten defender a un teletrabajador. Esto lo hace mediante la instalación del Umbrella roaming client en la PC del trabajador.

"Umbrella tiene la segunda base de datos de dominios más grande del mundo luego de la de Google, indicó Camus.

La otra herramienta para proteger a los teletrabajadores es Duo.

Esta herramienta se enfoca en asegurar la identificación de los usuarios. Algo muy recomendable si se tiene en cuenta que, como sostuvo Camus, el año pasado el 81% de los incidentes de seguridad estuvieron relacionados con robos de credenciales.

Explicó que la herramienta se basa en la filosofía de la 'confianza cero', mediante la cual a los usuarios se les otorga el mínimo acceso para realizar su trabajo; es decir, si alguien necesita acceder a un sistema para realizar alguna tarea, solo podrá acceder a ese sistema y a ningún otro.

Duo utiliza el múltiple factor de autenticación basado en algo que se conoce (una contraseña), algo que se tiene (el celular) y algo que se es (biometría). A pesar de ellos, de acuerdo con Camus, la solución es simple y segura ya que, en instantes, se integra con todas las aplicaciones de la organización, los usuarios se autoregistran en minutos y pueden autenticarse en solo segundos.

La solución también cumple con estándares y normativas como PCI, NIST, EPCS, GDPR, FFIEC e HIPPA. También soporta varias aplicaciones de trabajo de diversos proveedores como Cisco, Google, Microsoft, entre otros, y puede asegurar cualquier aplicación corporativa.

"Una de las facilidades que tiene Duo, por ejemplo, es conocer el dispositivo que está utilizando el usuario. De acuerdo con las políticas de seguridad puede admitirlo si cumple en parte o en su totalidad con dichas políticas, dependiendo de lo que haya configurado la firma, señaló Camus.

En general, estas son las herramientas que Camus mostró durante su presentación (a la que puede tener acceso aquí), y que apuntan a un entorno más allá del clásico perímetro de seguridad.