La seguridad corporativa y los consumidores colisionarán... en un futuro cercano
Cada empleado es también un consumidor, uno que puede trabajar desde una casa llena de dispositivos inteligentes no seguros, exponiendo los sistemas y datos corporativos a nuevas amenazas
La seguridad empresarial y del consumidor suelen tratarse como dos áreas diferenciadas. Pero cada vez más iremos viendo una convergencia de amenazas. En última instancia, cada empleado es también un consumidor, uno que puede trabajar desde una casa llena de dispositivos inteligentes no seguros, exponiendo los sistemas y datos corporativos a nuevas amenazas.
Por tanto, los próximos años requerirán que los equipos de seguridad TI de las empresas amplíen sus miras y su forma de pensar sobre los riesgos a los que se enfrenta su organización y se aseguren de que cuentan con las políticas y tecnologías necesarias para mitigarlos.
Problemas en el ámbito doméstico
El teletrabajo es una fórmula que se está consolidando poco a poco en muchos países. Por ejemplo, más del 13% de la fuerza laboral del Reino Unido trabaja ya desde casa, lo que equivale a más de cuatro millones de empleados; o sin ir más lejos, en España un 7,4% de la población ocupada en 2018 trabajó desde casa, ya fuera ocasional o diariamente, según el informe Monitor Adecco de Oportunidades y Satisfacción en el Empleo, lo que en cifras supone 1,43 millones de teletrabajadores. Sin embargo esto representará un desafío clave para la seguridad TI corporativa en un futuro no muy lejano. Las redes domésticas ya están conectadas a impresoras, dispositivos de almacenamiento, smartphones, tabletas y portátiles que podrían utilizarse tanto en ámbitos de consumo como corporativos. Pero cada vez más se les unirán dispositivos inteligentes como altavoces, televisores, luces, cámaras y otros muchos más.
En su día, ya se destacaron las vulnerabilidades sistémicas en los altavoces inteligentes. Lo preocupante es que estos tipos de ataques irán más allá de lo teórico y llegarán al mundo real a medida que los dispositivos se utilizan como un trampolín hacia las redes corporativas.
La amenaza del hogar inteligente no termina ahí. La fabricación continua de dispositivos inseguros y la escasa concienciación de los usuarios crearán un terreno fértil para ataques similares a los de Mirai, un malware de la familia de las botnets destinado a infectar los equipos conformantes del IoT. Las vulnerabilidades conocidas y los inicios de sesión predeterminados de fábrica podrían proporcionar un medio perfecto para comprometer dispositivos en masa, reclutarlos en redes de bots y lanzar DDoS, relleno de credenciales y otros ataques a empresas. El FBI ya se ha visto obligado a advertir a los consumidores sobre los riesgos, y los departamentos de TI también deben ser conscientes de ello.
Añadir capas para una mayor protección
Ante la escalada de los niveles de amenaza, las organizaciones necesitan adoptar un enfoque de defensa en profundidad, independientemente de o desde dónde se conecten sus empleados. Después de todo, no hay ninguna solución milagrosa que pueda hacer frente de manera eficaz a una variedad de tácticas de ataque que se va ampliando. Se debe aplicar una mezcla de técnicas intergeneracionales, incluyendo idealmente las siguientes:
- · Prevención de malware (análisis de comportamiento, machine learning, reputación web, etc.)
- · Seguridad de red (prevención de intrusiones, firewall, análisis de vulnerabilidades)
- · Seguridad del correo electrónico y de colaboración
- · Seguridad del sistema (control de aplicaciones, monitorización de la integridad, inspección de registros)
- · Motores de detección especializados para amenazas desconocidas, tales como sandboxing personalizado e inteligencia global de amenazas
- · Seguridad para el endpoint
- · Prevención integrada de pérdida de datos
También queremos ver a más fabricantes de IoT incorporando seguridad en sus productos desde el principio, y esperamos que medidas como kitemark de BSI empiecen a tener su impacto en la industria. Los consumidores-empleados también deben desempeñar su papel, estando más vigilantes a su escritorio y asegurándose de que los equipos domésticos inteligentes están configurados de forma segura. Igualmente, esto exigirá un mayor nivel de conocimientos técnicos para los trabajadores a domicilio: las empresas que no puedan obtener esas garantías y/o mitigar los riesgos del trabajo a distancia pueden verse expuestas… Todo es cuestión de tiempo.
José Battat es director general de Trend Micro Iberia
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
