Innovar en el acceso remoto a los activos y herramientas de las empresas: reto fundamental de la etapa post-COVID-19




por Víctor Ruiz, fundador de SILIKN

Mientras buscamos reactivar la economía, habrá que volver a aprender muchos conceptos entorno a la ciberseguridad. La anterior forma de hacer las cosas no va a lograrlo en el mundo posterior a COVID-19, en la llamada “Nueva normalidad”. Hay demasiado en juego, tanto para los empleados como para los clientes. Las empresas deben considerar todo de nuevo en el tema de seguridad, desde los procedimientos de entrada hasta el tráfico y el flujo peatonal, la capacidad, los procesos de back-end y front-end, el servicio al cliente en línea, el distanciamiento social e incluso la limpieza.

COVID-19 es un desafío sin precedentes para los departamentos de tecnología también. En medio de encierros y cuarentenas, las organizaciones están analizando cómo apresuraron a miles de usuarios, tanto internos como de terceros, para tener acceso a las redes empresariales y aplicaciones privadas críticas. En muchos casos, las empresas también integraron nuevas aplicaciones para facilitar las transacciones en línea en un esfuerzo por brindar un servicio al cliente a distancia. Durante esta crisis, lo que importaba era la velocidad y la agilidad y ahora la seguridad está impulsando la toma de decisiones.

Para conectar a un usuario determinado con un conjunto específico de aplicaciones, los procesos tradicionales transportaban al usuario hasta la puerta de la aplicación con un túnel dedicado: una VPN. Las VPN son permisivas, difíciles de configurar, complicadas de administrar y extremadamente frágiles. Un ligero cambio en la ubicación, dispositivo o sistema operativo y todo el túnel debe reconstruirse desde cero. Con una pequeña cantidad de usuarios, dispositivos y aplicaciones privadas, esto es algo manejable. Pero cuando COVID-19 impactó e innumerables aplicaciones, usuarios, dispositivos y ubicaciones necesitaron acceso instantáneo, se convirtió en un caos absoluto.

En este sentido, las áreas de tecnología de las compañías deben tomarse el tiempo para evaluar cómo brindan acceso a las aplicaciones en toda la empresa. Las crisis tienden a revelar ciertas vulnerabilidades subyacentes en una organización. En el caso de las soluciones de acceso a aplicaciones tradicionales, la pandemia ha revelado problemas operativos y de seguridad que claramente no están alineados con la transformación digital, la experiencia del usuario o el futuro del trabajo.

Los desafíos operativos son algunos de los más persistentes que enfrentan los equipos de tecnología. La complejidad de la infraestructura de red y las aplicaciones actuales traen sus propias dificultades. Las soluciones de acceso tradicionales han demostrado ser difíciles de implementar y operar, pues requieren nuevas licencias para escalar y los cambios de red necesitan mucho tiempo para incorporar a los nuevos usuarios. Después del COVID, no tendremos tiempo para eso.

De igual forma, las soluciones como las VPN proporcionan demasiado acceso, lo opuesto a un enfoque de confianza cero. Los usuarios deben ser administrados, monitoreados y controlados. No deberían poder recorrer toda la red una vez que han obtenido acceso. Necesitamos una mejor visibilidad de sus acciones y de cada solicitud que emiten.

Algunas de las recomendaciones para que los equipos de tecnología de las empresas mantengan el control de sus operaciones son:
Aprovechar la nube para aislar completamente las aplicaciones de la red, haciendo que los ataques frontales sean prácticamente imposibles.
Habilitar el acceso de usuario de confianza cero continuamente monitoreado, registrado y controlado. Se debe evaluar continuamente el acceso del usuario de acuerdo con las amenazas y el comportamiento del usuario.
Centralizar la política de acceso y el control de gestión de todas las aplicaciones. La facilidad de uso es fundamental.

El COVID-19 expuso muchas debilidades en la forma en que habilitamos el acceso a las aplicaciones para empleados, socios y terceros. Esta carencia se sintió en todos los ámbitos, por los ejecutivos que se preguntaban por la productividad y por los usuarios que se preocupaban por el acceso limitado. Esto fue sentido por los equipos de tecnología que tuvieron que lidiar con los cambios de red, las licencias de hardware y muchos otros dolores de cabeza.

Las aplicaciones siguen siendo el alma de los negocios, y el acceso de los empleados y de terceros es un problema que no va a desaparecer durante el trabajo a distancia en esta nueva normalidad.

No todos los cambios en la forma en que hacemos negocios después de esta crisis serán bienvenidos o particularmente útiles. Dicho esto, hemos aprendido muchas lecciones durante este período de interrupción comercial. Se puso a prueba el acceso a las aplicaciones y herramientas fundamentales de los negocios. Los nuevos enfoques permitirán a las empresas reducir el riesgo al mismo tiempo que satisfacen las necesidades de los usuarios, empleados y terceros.

Comentarios