Aunque actualmente se inviertan millones de dólares en soluciones de seguridad, la información sigue permaneciendo vulnerable en la medida en que nuevos vectores de amenazas y ataques emergen cada día y la cantidad de incidentes aumenta.
Las herramientas y procesos que se implementaban suelen ser de un alcance demasiado general y no previenen adecuadamente a las organizaciones de hoy en día, ya que la combinación de diferentes tipos de ataque puede derribar una máquina individual, un dispositivo de red, un puerto o servicio específicos o incluso toda una red.
Por lo tanto, la cuestión sigue siendo: ¿cómo se pueden mitigar mejor estos tipos de ataques, en todas sus formas?
Si bien las áreas de TI continúan controlando el perímetro de red y administran muchas de las aplicaciones empresariales, el escenario donde se trabaja está evolucionando y se está expandiendo. Ahora, los dispositivos son empresariales y personales a la vez, muchos usuarios eligen aplicaciones basadas en la nube, los empleados ya no realizan todo el trabajo desde las oficinas de la empresa y el horario de trabajo tradicional es cosa del pasado.
¿Qué es la “seguridad contextual”?
La multiplicación de dispositivos, aplicaciones y ubicaciones, todo al mismo tiempo, aumenta la carga de seguridad y debe buscarse un nuevo enfoque. Por ello, la seguridad contextual es un requisito indispensable en la movilización de la fuerza de trabajo.
Este enfoque combina políticas de seguridad de la información, administración de identidades, autenticación, protección de datos y cumplimiento. Todo ello hace que las empresas implementen un enfoque proactivo para la seguridad sin comprometer la experiencia ni la productividad de los trabajadores.
De esta manera, en vez de darles a los usuarios un pase de acceso total a la red todo el tiempo, la seguridad contextual combina información de “personas” y funciones: dónde está la persona en determinado momento, qué tipo de dispositivo usa y de quién es, además de a qué tipo de información intenta acceder; esto permite al área de TI establecer políticas para administrar el acceso contextual a la información de datos confidenciales y restringidos en todos los escenarios empresariales.
Además, la visibilidad de extremo a extremo de las conexiones, el tráfico y la actividad de los usuarios que brinda la seguridad contextual permite a las áreas de TI abordar las prioridades de privacidad, cumplimiento y administración de riesgos sin perjudicar la productividad de la fuerza de trabajo ni las iniciativas de transformación del espacio de trabajo.
En conclusión, los ataques y los vectores de ataque se están volviendo muy sofisticados y las técnicas tradicionales de detección de amenazas basadas en firmas y patrones conocidos cada vez tendrán un efecto más limitado.
Por ello, las organizaciones necesitan soluciones desarrolladas en base a un enfoque holístico y proactivo, que brinde análisis de seguridad para combatir las amenazas avanzadas basadas en el monitoreo de todos los aspectos del comportamiento del usuario y aprovechando los algoritmos de aprendizaje avanzado de la máquina para distinguir el comportamiento normal de los empleados de la de un atacante malicioso. Un avance en beneficio de la seguridad empresarial, sin duda.
_________________
Por Carlos Macías, Country Manager de Citrix México.
