OneseQ y Netskope se unen para llevar la seguridad al Cloud
La acelerada Transformación Digital ha hecho que la mayoría de las organizaciones haya pasado por alto aspectos de su seguridad. Es el momento de dejar a un lado la seguridad perimetral y optar por una seguridad en el Cloud acorde con nuestras necesidades y hábitos de trabajo.
Madrid, 16 de febrero de 2021
El COVID-19 ha acelerado la Transformación Digital de muchas organizaciones. La migración a la nube y a Office 365 han sido aspectos clave para el teletrabajo. No obstante, las prisas y el desconocimiento han favorecido dudosas tomas de decisiones por parte de las organizaciones en materia de ciberseguridad.
Los profesionales de la seguridad culpan a la improvisación de muchos de los problemas de ciberataques que han sufrido las organizaciones en 2020 y los que pueden arrastrar en los próximos años. Este ha sido uno de los temas principales tratados en el webinar “Securiza tus entornos Cloud y Office 365” celebrado el pasado 11 de febrero y organizado por OneseQ (el área de ciberseguridad de Alhambra IT) y Netskope.
Debilidades asociadas al teletrabajo
“Nos hemos tirado a la piscina —afirma José María Ochoa, Area Manager de OneseQ (by Alhambra)— Lo hemos entendido todo mal y muchas compañías han acabado por migrarlo todo a la nube sin control ni estrategia, lo que ha favorecido importantes debilidades y amenazas”.
El Area Manager de OneseQ, compañía especializada en identificar, proteger, detectar, responder y recuperar en el ámbito de la seguridad de las compañías, pone en el foco de las críticas a las organizaciones y sus prisas, por haber creado ambientes totalmente inseguros y fáciles de vulnerar a causa de, por ejemplo:
- Creación de plataformas de acceso improvisadas
- Despliegues o reestructuraciones de Perimetrales
- Grandes picos de sesiones
- Escalado de privilegios
Ochoa hace hincapié en este último punto: “Con el escalado de privilegios y la intención de facilitar el trabajo de los usuarios, las compañías han dejado prácticamente expuesta su información, por si fuera poco, en estructuras no controladas. Además, con el teletrabajo hemos perdido las barreras físicas (las oficinas). La conclusión es que, por querer hacerlo todo rápido y sencillo para los usuarios, nos hemos quedado totalmente al descubierto y hemos generado un ambiente ideal para los ciberdelincuentes”.
Una transformación Digital mal entendida
¿Cuál debería haber sido el camino? Según Ochoa: “La clave de la Transformación Digital debería haber sido desarrollar un interés en pensar distinto, pensar digital, pensar en un foco de cultura de transformación digital e impregnarla desde el inicio de la ciberseguridad necesaria “Security Designed”. Todo ello, favorecería un mayor control y visibilidad como si estuviéramos en el trabajo o incluso más”.
De ahí, que entre en juego la plataforma cloud-smart de Netskope, herramienta que sigue una estrategia de seguridad en la nube centrada en “los datos siguiendo los datos allá donde vayan”. “Netskope se trata de un SaaS escalable en el que toda la seguridad pasa por un punto de control, situado en la nube segura”, explica Samuel Bonete, Regional Sales Manager Iberia de Netskope”.
Distinta realidad, distintas necesidades, distintas medidas de seguridad
Ante una realidad radicalmente distinta, muchas compañías han seguido usando soluciones de seguridad tradicionales obsoletas. “Las soluciones perimetrales basadas en el Data Center son soluciones que se diseñaron cuando no había aplicaciones cloud y, por tanto, no saben cómo funcionan ni cómo actuamos ahora los usuarios”, explica el Regional Sales Manager Iberia de Netskope.
Bonete presenta el SaaS de Netskope como una respuesta a las inversiones perimetrales que más bien actúan de “bloqueadoras” de la Transformación Digital y hace alusión a la deslocalización de los puestos de trabajo y a cómo hemos cambiado nuestra forma de trabajar y comunicarnos.
“Ahora, la seguridad debe ser distinta, como lo son nuestras organizaciones. Para empezar, en la actualidad, la mayor parte de nuestros usuarios ya no están dentro de nuestro perímetro, por lo que deberíamos replantearnos toda nuestra seguridad. Nuestros usuarios consumen servicios en nube de forma constante desde cualquier punto ¿Qué sentido tiene seguir con una arquitectura de seguridad centrada en el perímetro? Ninguno”, declara Bonete.
La herramienta propuesta controla la navegación web y los datos de las aplicaciones (allá donde vayan nuestros datos: Microsoft 365, OneDrive, Microsoft Teams, etc.) y detecta anomalías en el comportamiento de los usuarios.
Además, permite la creación de reglas modulares (quién es, hacia donde mueve los datos, donde está, qué información…) y crear alertas en base a ellas. “Aporta una capacidad de control total, por ejemplo, no puedes llevar un documento con información sensible a un OneDrive personal. Asimismo, toda la trazabilidad es en tiempo real (sin latencias ni consumos altos de ancho de banda) es lo que hace a Netskope único”, cierra Samuel Bonete.
Este webinar se enmarca en el primer ciclo de webinars “Ciberseguridad 360” organizado por OneseQ, compuesto por:
- “¿No crees que confías demasiado en tus propios usuarios?” junto a Kymatio.
- “Securiza tus entornos Cloud y Office 365” junto a Netskope.
- “Protege completamente tu endpoint de forma proactiva” junto a Qualys.
Solicita tu demo.
Enlaces de interés
Noticias relacionadas
Alhambra IT y Fortinet simplifican el cierre de brechas de seguridad con FortiSASE
Desde Alhambra IT y Fortinet te enseñamos cómo garantizar la seguridad y protección de los dispositivos de trabajo tanto en...
Compromiso con la protección de datos de nuestros clientes
Alhambra IT tiene un firme compromiso con la seguridad de la información, que se refleja tanto en la renovación anual de...
Más Información