Dos tendencias de ciberseguridad

Si hace años nos acostumbramos a hablar del fenómeno BYOD, acrónimo de Bring Your Own
Device, que daba nombre a la tendencia de que los empleados empezaran a utilizar sus
propios dispositivos móviles en sus empresas, ahora este concepto se amplía y se traslada al
mundo del PC. Según Gartner, ésta será una tendencia que tendrá un gran impacto en el
mundo empresarial y tendrá su efecto en la seguridad, ya que el equipo tendrá que estar
protegido.

El otro concepto con el que tenemos que empezar a familiarizarnos, es SASE (Secure Access
Service Edge), por el que la seguridad se traslada al borde de la red a través de una nueva
propuesta de arquitectura de seguridad y redes en la que los dispositivos móviles, enrutadores
y recursos en la nube se conectan y están protegidas por un servicio administrado que se
ejecuta en la nube. SASE combina funciones de seguridad de red [pasarela web segura (SWG),
agente de seguridad de acceso a la nube (CASB), firewall como servicio (FWaaS) y acceso a la
red Zero Trust (ZTNA)], con capacidades WAN (es decir, SDWAN) para soportar las necesidades
de acceso seguro dinámico de las organizaciones.

La primera tendencia llegará a una adopción generalizada a medio plazo, que la consultora
sitúa entre dos y cinco años, mientras que la segunda tardará entre cinco y diez años, por lo
que los responsables de la ciberseguridad de la empresa tendrían que empezar a contemplar
estos escenarios.

Tendencias favorecidas por la pandemia

Según explica Gartner, el interés por BYOPC era escaso antes de la pandemia, pero al principio,
las empresas no tuvieron otra alternativa. La urgente necesidad de permitir que los empleados
trabajasen desde casa y la falta de hardware disponible reforzaron su adopción a nivel
mundial.

De cara al futuro, este tipo de políticas tendrán que ser soportadas y habrá que disponer de las
herramientas de seguridad necesarias para proteger estos entornos, incluyendo la
autenticación multifactor para el acceso a los recursos corporativos. Gartner recomienda que
todos los datos estén en la nube y no permitir el almacenamiento local o la carga de datos
locales desde cualquier dispositivo BYOPC, ya que esto podría infectar el sistema en la nube.
También necesitan virtualizar el acceso a cualquier aplicación on-premise tradicional.

La crisis del Covid-19 también ha impulsado la adopción de SASE, ya que es una tendencia que
permite a cualquier endpoint acceder a las aplicaciones a través de cualquier red de forma
segura. Según Gartner, la pandemia ha fomentado la necesidad de planes de continuidad
empresarial que incluyan acceso remoto seguro, flexible, en cualquier lugar y en cualquier
momento, incluso desde dispositivos que no son de confianza. Sus datos indican que, durante
los últimos tres meses, SASE ha sido adoptado por más del 40% de los trabajadores en remoto
del mundo.