El nuevo ‘código de práctica’ del Gobierno establecerá el estándar para la educación en ciberseguridad de los líderes empresariales en todo el Reino Unido, pero ¿es esto realmente efectivo sin la tecnología adecuada?
Los beneficios potenciales del paisaje cibernético en rápido crecimiento del Reino Unido son enormes, desbloqueando nuevas oportunidades y formas de trabajar mientras se crean nuevos empleos para hacer crecer todos los sectores de la economía del Reino Unido. Sin embargo, esto también significa que los riesgos asociados con el crecimiento de una economía digital cada vez mayor deben abordarse con acciones prácticas.
Tras la investigación del Gobierno que reveló que casi una de cada tres empresas ha sufrido una brecha o ataque cibernético en el último año, incluido uno que dejó fuera de línea al servicio NHS 111, el Gobierno ha propuesto el Código de Práctica de Gobernanza Cibernética, que, cuando se cumple, permite a las organizaciones obtener el “certificado de Ciberesenciales” que demuestra que tienen controles de ciberseguridad en su lugar.
El código establece acciones clave para que la alta dirección (nivel de director y superior) fortalezca su ciberresiliencia para aprovechar al máximo las tecnologías digitales que pueden impulsar la innovación y aumentar la competitividad en un mundo cada vez más híbrido.
La reciente introducción del Código de Práctica por parte del Gobierno del Reino Unido es un paso en la dirección correcta para que todas las organizaciones aborden el riesgo cibernético, pero para asegurar las credenciales del Reino Unido como una potencia cibernética y proteger nuestra economía, el código debe ofrecer instrucciones sobre cómo las organizaciones pueden mejorar la seguridad de la red.
Un ejemplo de cómo el Código de Práctica no logra proteger con éxito a las organizaciones en el Reino Unido contra ataques cibernéticos es con la revolución del trabajo híbrido. Los modelos de trabajo híbrido y remoto han brindado una mayor flexibilidad a los empleados y una productividad ininterrumpida para las organizaciones, pero la ciberseguridad se vuelve más compleja cuando una empresa lidia con una fuerza laboral dispersa.
Mark Weeks
Jefe de Ventas, HPE Aruba Networking Reino Unido e Irlanda.
Implementando un enfoque de borde a nube
En el pasado, las empresas alojaban la mayor parte de sus aplicaciones y servicios en sus centros de datos locales, con empresas aplicando un modelo de seguridad de “castillo y foso” en el que nadie fuera de la red puede acceder a los datos en el interior, pero todos dentro de la red pueden hacerlo. Aunque este modo de seguridad puede emplear tecnología como firewalls para protegerse contra ataques externos, no son efectivos para detener ataques internos y filtraciones de datos. Hoy en día, las organizaciones están adoptando un enfoque de nube primero que requiere una arquitectura de red mucho más sofisticada para mantener una experiencia segura y efectiva.
Dado que la mayoría de las aplicaciones se han migrado a modelos de computación en la nube, las empresas ahora tienen la oportunidad de reducir la latencia con un modelo de seguridad distribuido. Al implementar tecnologías basadas en la nube como una solución avanzada de Red de Área Amplia Definida por Software (SD-WAN) y Servicio de Borde de Seguridad (SSE), los equipos de TI pueden asegurar simultáneamente la red corporativa y mejorar la experiencia del usuario final.
Con tecnologías como esta en su lugar, el tráfico generado por los empleados que trabajan de forma híbrida se puede enviar a un servicio de seguridad entregado en la nube que hace cumplir las políticas de acceso y proporciona una conectividad fluida. Al desplegar un marco integrado de seguridad de red
Las tecnologías de lugar de trabajo (y las estrategias que las rigen, como el Código de Práctica de Gobernanza Cibernética) deben mantenerse al día continuamente con las demandas del trabajo híbrido y el panorama de amenazas en constante evolución. Aunque el código cubre la necesidad de la alta dirección de un enfoque más holístico y comprensivo de la ciberseguridad, no considera la tecnología necesaria para habilitar esto.
Por eso, el acceso seguro al servicio de borde (SASE), una combinación de los dos “conjuntos de tecnologías” – SD-WAN y SSE – que abarca principios de seguridad fundamentales como Confianza Cero, debe convertirse en una parte central de la estrategia de seguridad de TI de una organización moderna. SASE adopta un enfoque de Confianza Cero (nunca confiar, siempre verificar) para los privilegios de acceso y la seguridad de la identidad del usuario, aplicando esto incluso si los usuarios acceden a aplicaciones basadas en la nube de forma remota y no directamente a través de la red corporativa.
Al implementar un marco SASE basado en la Confianza Cero, la organización está en una buena posición para optimizar sus operaciones de seguridad de una manera que también permita la tendencia de “trabajar desde cualquier lugar” al reducir las brechas cibernéticas.
Ampliando los límites de las ‘experiencias en la oficina’ seguras
Gestionar la seguridad desde un único punto de visibilidad y control, ya sea en la red corporativa (a través de una conexión cableada, inalámbrica o de red de área amplia (WAN)) o accediendo de forma remota, también es importante.
Los grupos de trabajo híbridos en oficinas domésticas y ubicaciones remotas han ejercido una presión inmensa sobre los equipos de TI, que ahora deben asegurar una gama más amplia de dispositivos conectados que nunca. Sin políticas de seguridad unificadas, los equipos de TI se encuentran teniendo que recopilar datos manualmente de varias herramientas dispares, lo que es complejo y lleva mucho más tiempo.
Por lo tanto, las organizaciones deben adoptar tecnologías que puedan abordar operaciones de red fragmentadas mientras aplican uniformemente políticas de Confianza Cero con arquitecturas como SASE. La habilitación de una supervisión más fuerte y segura del acceso a aplicaciones y una gestión centralizada más fácil a través de un único punto de control nativo en la nube facilita que la alta dirección tenga una visión holística y una comprensión sencilla de la seguridad de su organización.
Al encontrar un equilibrio entre una seguridad sólida, flexibilidad de ubicación y responsabilidad del empleado establecida en el código al tratar el acceso a aplicaciones, las organizaciones pueden garantizar que la experiencia del empleado y la innovación futura no aumenten su vulnerabilidad a los ciberataques.
Ofrecemos el mejor servicio de gestión de costes en la nube.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro donde presentamos las mentes más brillantes de la industria tecnológica de hoy. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro