De acuerdo con estadísticas de la Secretaría del Trabajo y Previsión Social, el 70% de las actividades laborales en México podrían desarrollarse de manera remota con base en el empleo de las Tecnologías de la Información y Comunicaciones (TIC).  Sin embargo, el número de empresas en México preparadas para el teletrabajo o trabajo remoto es escaso, situación que ante un acontecimiento inesperado como el confinamiento por COVID-19 las obligó a que sus empleados trabajaran desde sus hogares, representando al mismo tiempo un riesgo a la continuidad del negocio.

Un estudio determinó que antes del coronavirus, Brasil era el país con más empleados trabajando desde sus casas, seguido de México, Argentina y Chile.  Aunque no hay una cifra precisa sobre el número de trabajadores que hoy se encuentran haciendo home office en nuestro país, empresas como Guardicore ayudará a cualquier organización a proteger sus entornos VDI (Infraestructura de Entornos Virtuales) de forma gratuita durante 2020.

Avishag Daniely, directora de Gestión de Producto de Guardicore, opinó que muchas empresas nunca se imaginaron que una situación así las obligaría a implementar el trabajo en casa y no sentaron las bases tecnológicas para ello.

“Es posible que carezcan de protocolos, prácticas y herramientas para proporcionar canales seguros para dichas comunicaciones, en algunos casos inclusive pueden contar con algunos protocolos que prohíban completamente trabajar desde casa, lo cual lo hace aún más complicado. A esto se suma el que carezcan de una infraestructura adecuada para soportar la cantidad de personal trabajando remotamente”, consideró la experta. 

Debido a lo anterior muchas organizaciones se vieron obligadas a implementar o ampliar la infraestructura de escritorio virtual (VDI) o entornos de escritorio como servicio (DaaS) rápidamente para soportar el trabajo repentino desde el hogar. Para muchos, la velocidad de entrega requería compromisos de seguridad.

Avishag Daniely destacó que los responsables de seguridad informática están enfrentando el reto de cómo permitir que todos los usuarios accedan a lo que realmente necesitan para su trabajo diario y al mismo tiempo les impida ingresar a otras aplicaciones a las que no deberían de tener acceso.  Esto significa que necesitan configurar la infraestructura relevante para habilitar el acceso, y luego configurar el control de seguridad para evitar un privilegio de acceso estándar para todos.

La directora resumió que los CISO están afrontando tres desafíos ante la contingencia  que tiene a millones de empleados trabajando desde sus casas: 1) Falta de visibilidad efectiva sobre lo que están haciendo los usuarios de VDI; 2) Falta de control sobre el acceso desde entornos VDI a aplicaciones específicas, y 3) Falta de control sobre la comunicación entre instancias de VDI.

De acuerdo con Oswaldo Palacios, director de Ingeniería de Ventas en Guardicore para México y Latinoamérica, una debilidad de la tecnológica VDI es que puede ser blanco de ataques en varios puntos de su estructura, y Guardicore ayuda a que se puedan restringir los accesos y comunicaciones a la información centralizada y sensible del cliente, con esto se pueden desplegar más escritorios virtuales de manera segura y la operación no se ve afectada.

Segmentación basada en el usuario

Como parte de su compromiso social, y mostrando su apoyo ante situaciones adversas como la que se vive hoy en día, la cual está siendo aprovechado por el cibercrimen, Guardicore busca mantener a las organizaciones seguras, por lo que ayudará a las  organizaciones a proteger sus entornos VDI de forma gratuita durante 2020. “Esta iniciativa ayudará a establecer el acceso correcto para todos los usuarios de manera oportuna, rentable, sin tiempo de inactividad o cambios en la red”.

La segmentación basada en el usuario de Guardicore permite una visibilidad total de cómo los escritorios virtuales se comunican con el resto del entorno y brinda a los equipos de seguridad un control detallado para restringir el acceso según sea necesario. Los beneficios de este servicio son los siguientes:

1. Comprender completamente lo que están haciendo  los usuarios de VDI.
2. Rastrear y consultar el uso de VDI, generando mapas de tráfico.
3. Definir políticas para restringir el acceso de los escritorios virtuales al resto de los entornos en función de la identidad del usuario y las aplicaciones.
4. Restringir el movimiento lateral entre instancias de VDI.
5. Recibir alertas en casos de violaciones de políticas.

Avishag Daniely dijo que también están ofreciendo un servicio profesional complementario para ayudar al responsable de seguridad a establecer estas políticas y utilizar la solución desde el principio.

De fácil implementación

La segmentación basada en el usuario de Guardicore es una oferta de software como servicio (SaaS), por lo que la instalación y la habilitación son simples y directas. No es necesario cambiar la red, enrutar el tráfico a través de firewalls ni realizar ningún otro cambio complejo de infraestructura para asegurar el acceso de los usuarios de VDI. Es una solución de segmentación definida por software que funciona con lo que la empresa ya tiene implementado utilizando un agente en sus instancias, servidores o escritorios VDI. Se instala de forma remota en unas pocas horas.