Una de las muchas consecuencias de la epidemia global de la covid-19 ha sido el crecimiento exponencial del teletrabajo en millones de organizaciones en todo el mundo. Más allá de los meses del confinamiento, el trabajo en remoto ha llegado para quedarse definitivamente en nuestras vidas. Lo demuestran las cifras y las previsiones de las empresas: hasta un 74% mantendrá el trabajo a distancia en cuanto se supere la pandemia y se regrese a la normalidad, según un reciente estudio de la consultora Gartner.

El hecho de que los empleados trabajen desde fuera de la oficina no solo ha transformado el modelo laboral, sino que ha supuesto un desafío mayúsculo a nivel tecnológico. Sucedió hace un año, cuando en cuestión de pocos días miles de negocios adaptaron sus procesos operativos con el objetivo de mantener la actividad comercial. Algunos contaban con las herramientas necesarias para afrontar con garantías esta situación inédita, pero otros muchos tuvieron que recurrir a soluciones de última hora para seguir a flote.

Lo cierto es que hoy los empleados cada vez trabajan más dispersados. La situación sanitaria ha demostrado que es posible conectarse a las plataformas tecnológicas de las empresas desde cualquier lugar y a la hora que sea, con los desafíos de seguridad adicionales que esto supone. La red y los datos de la organización deben permanecer protegidos en todo momento, con independencia de dónde se conecte cada persona. Lo mismo ocurre con los recursos que utilizamos para trabajar, desde servidores de oficina y aplicaciones basadas en la nube –como Office 365 o Salesforce– a entornos de nube pública o privada en AWS o Microsoft Azure. La clave pasa siempre por garantizar el trabajo seguro desde cualquier ubicación, utilizando cualquier dispositivo y accediendo a los recursos dondequiera que estén.

Aumento de los ataques informáticos

En este nuevo contexto, los ciberdelincuentes han aprovechado las circunstancias para multiplicar sus ataques. El Informe de amenazas 2021 de Sophos revela que más de la mitad de las empresas ha sufrido asaltos informáticos durante el último año. La ciberseguridad se ha convertido en una prioridad, ya que los delincuentes se aprovechan de cualquier rendija que quede al descubierto para acceder a los sistemas y a los datos corporativos de las compañías, y perpetrar así sus fechorías. Todo ello ha traído consigo la necesidad de una seguridad más estricta y transparente.

En los primeros momentos de la pandemia, la tecnología VPN (Virtual Private Network) fue la solución perfecta al teletrabajo: permitió a los empleados de cualquier empresa conectarse a sus redes y recursos de forma remota. El problema de la VPN es que conlleva una serie de limitaciones tanto para los usuarios como para el departamento de IT de las distintas corporaciones. “Hay que iniciar sesión y autenticarse. Y, una vez dentro, lo estás para bien o para mal, porque por lo general la conexión VPN ofrece acceso a todo”, explica Alberto Rodas, Presales Engineer de Sophos para España y Portugal. “Puede ocurrir que tengas un malware y propagarlo al resto de la organización a través de esta conexión”.

No son las únicas lagunas de esta tecnología, ya que no todos los tipos de VPN funcionan con las mismas garantías. “Y el equipo de IT debe desplegar sus configuraciones, sus usuarios… Puede generar problemas para incluir personal nuevo, por ejemplo. Es una herramienta que funciona bien cuando trabajan en remoto unas pocas personas, pero cuando el teletrabajo es masivo resulta muy complicada de gestionar”, añade este experto.

Verificación continua del usuario

Ante esta tesitura, cada vez más empresas optan por las conexiones ZTNA (Zero Trust Network Access), una alternativa perfecta a la VPN que permite a los usuarios conectarse a los recursos corporativos desde cualquier ubicación, de forma sencilla y transparente. ZTNA se basa en el principio de confianza cero (Zero Trust) con el usuario, a quien se le verifica de forma constante para garantizar al máximo la seguridad en todos los procesos de conexión.

La solución ZTNA aprovecha la autenticación de múltiples factores ­–mediante el envío de códigos de un solo uso que verifican las credenciales del usuario y un proveedor de identidad­– para evitar que las claves de acceso sean una fuente de peligro en caso de ciberataque. Una vez confirmada la identidad, valida la salud y el cumplimiento del dispositivo para garantizar que esté registrado en la red de la empresa, actualizado y protegido de forma adecuada.

A partir de toda esa información, ZTNA es capaz de tomar decisiones basadas en políticas de seguridad para determinar el acceso de ese dispositivo y ese usuario, y conceder los privilegios correspondientes a las aplicaciones en red.

A partir de esta premisa, la solución Sophos ZTNA protege cualquier aplicación en red, ya esté alojada en la red local de una empresa, en la nube pública o en cualquier otro espacio. La herramienta proporciona todo tipo de cobertura, desde el acceso al protocolo de escritorio remoto (RDP) hasta los archivos compartidos de la red, aplicaciones como Jira, wiki, repositorios de código fuente, aplicaciones de asistencia y emisión de tickets…

Pese a que la VPN de acceso de remoto aún es útil, Sophos ZTNA ofrece una serie de beneficios adicionales que redundan en una protección más eficaz. Por un lado, supone un control más granular sobre quién puede acceder a determinadas aplicaciones y datos. Es decir, cada uno de los usuarios, dispositivos o aplicaciones puede controlarse por separado en función de una política corporativa individual y el nivel de riesgo que decida la organización. También implica mayor seguridad y es más fácil de implementar. Como Sophos ZTNA se administra a través de la plataforma Sophos Central, resulta sencillo inscribir nuevos usuarios o adaptarse a un entorno de trabajo cambiante. Además, es más transparente para los usuarios finales, a quienes proporciona una conexión sin fricciones.