El teletrabajo ya está instalado de manera definitiva en España. Una práctica que ha permitido a los hackers ampliar su superficie de ataque y encontrar nuevos vectores a superar. Una realidad que ha constatado el último informe de VMware, Global Security Insights, en el que ha interrogado a CTO, CIO o CISO de diferentes países, entre ellos 250 españoles, con una demoledora conclusión: el 92 % de los responsables patrios reconoce que ha sufrido alguna brecha de seguridad en los últimos 12 meses. A lo que se suma la gravedad: 9 de cada 10 de estos agujeros, reconocieron, han sido graves.
Un panorama que, sin embargo, no ha movido en demasía a la acción de los departamentos TI. Solo el 49 % tiene miedo de que se produzca una brecha grave en el próximo año y, lo que es más grave, solo el 31% ha decidido actualizar su política de seguridad. “A pesar de la gravedad, seguimos sin tomárnoslo en serio”, incide Lluís Altés, senior business solutions strategist de VMware Iberia.
Un panorama en el que el ransomware sigue siendo el rey. El 75% de los encuestados afirma que el volumen de los ataques se ha incrementado, con el 61,5 % puntualizando que el teletrabajo es la causa principal del incremento. Detrás quedan contar con una solución de seguridad obsoleta (18 %) y la debilidad de los procesos para prevenir ataques (16,5 %).
Altés se apoya en el hecho de que el 98 % de los interrogados desvela que tiene pensado aplicar una estrategia de seguridad basada en la nube. “Saben que deben desarrollar un enfoque diferente para dar respuesta a esta realidad”, explica. Al menos, esa es la idea que tiene el 40 %. “Es clave la simplificación y, como prioridad, la consolidación de las estrategias de first cloud ”.
Aplicaciones y cargas de trabajo son sus principales preocupaciones de los CISO. “La velocidad a la que se desarrollan y se aplican las aplicaciones es un riesgo”, alerta. “Los CIO reconocen que necesitan disfrutar de una mayor visibilidad sobre los datos y las aplicaciones para prevenir los ataques”. Por último, la seguridad retarda la adopción de la inteligencia artificial.
Cambio de marcha
“Es tiempo de que los equipos de seguridad cambien la marcha”, analiza Sergio Oropeza, senior manager solution engineering de VMware Iberia. Una seguridad que “debe huir de la complejidad, siempre enemiga suya”.
Tres son los grandes retos a los que tienen que hacer frente estos equipos: demasiados silos, que dificultan la aplicación de tecnologías Zero Trust (nunca confío, siempre verifico), vasta superficie a defender y poco “contexto”. “Se hace necesaria mucha más inteligencia para aplicar una buena protección”, puntualiza. Se trata de aplicar una visión holística y amplia, que alcance a todos los elementos, no solo a las máquinas virtuales: dispositivos, cargas, contenedores, etc. “CIO y CISO tienen que evolucionar ante este panorama de amenazas tan complejo; con un mayor peso de los modelos como servicio, robusteciendo la seguridad, gracias a una permanente actualización del software”.
La propuesta de VMware, para una adecuada protección de estos entornos de teletrabajo es VMware Anywhere Workspace, que comprende la seguridad de Carbon Black, la suite Workspace ONE y VMware SASE. “Apostamos por una estrategia de seguridad intrínseca”, completa Altés.
