Más allá de las cuatro paredes del data center

Por Michael Cade, Senior Global Technologist, Veeam

Prácticamente cuatro de cada diez personas en la UE han empezado a teletrabajar durante los primeros meses de 2020 de acuerdo con un estudio llevado a cabo por Eurofund. Este es un cambio sísmico si tenemos en cuenta que la cantidad de personas que teletrabajaban de forma regular iba desde apenas un 6 % hasta un máximo del 23 % dependiendo del país. Ahora que las empresas y los empleados han descubierto algunos de los beneficios de trabajar a distancia es más probable que muchas empresas quieran crear un entorno de trabajo más flexible y ágil como parte de su estrategia a largo plazo. El impacto de este cambio es enorme para los departamentos TI.

En el caso de España, el Coronavirus ha dado un empujón al teletrabajo. De acuerdo con estimaciones de Caixa Bank Research, la crisis sanitaria provocada por la pandemia ha obligado a gran parte de la sociedad a adaptarse de manera veloz e inesperada al trabajo en remoto, una práctica relativamente minoritaria en España antes de la eclosión de la pandemia. Según el estudio sobre mercado laboral y demografía de esta entidad, el teletrabajo se ha revelado como un mecanismo eficaz para mantener los empleos y asegurar la continuidad de la actividad económica en el contexto de la pandemia. Un 32,6 % del total de los empleados en España podría potencialmente llevar a cabo su trabajo en remoto. El impacto de este cambio es enorme para los departamentos TI.

La fortaleza digital

Antes la infraestructura TI de una empresa estaba contenida en el espacio comprendido dentro de sus cuatros paredes. Los empleados utilizaban hardware como ordenadores de escritorio, impresoras y teléfonos fijos que se quedaban a buen recaudo en la oficina, mientras que los programas de software y los datos se almacenaban en data centers on premises. El departamento TI tenía control absoluto sobre el rendimiento, mantenimiento y la seguridad de toda la tecnología de la empresa. Las primeras iniciativas de trabajo a distancia fueron férreamente controladas y los usuarios se conectaban a una VPN (red privada virtual) de tal manera que lo único que no estaba en el data center era el empleado y un hardware limitado. Al emplear la VPN el departamento TI no perdía visibilidad de los protocolos de seguridad y mantenía los derechos de administrador para garantizar que los empleados no instalaban software no aprobado y con un alto riesgo potencial.

Entonces llegó cloud, que permitió a las empresas ampliar la capacidad de almacenamiento de datos y su habilidad de hacer backup de archivos en ubicaciones remotas. No obstante, cloud también supuso una mayor agilidad y más opciones para los empleados. La TI en las sombras o Shadow IT es el fenómeno que se da cuando los empleados usan las aplicaciones que ellos mismos eligen para almacenar y acceder a los datos de la empresa en sus dispositivos personales y cuentas online cuando no están entre las cuatro paredes de la oficina. Por supuesto, esto planteó un reto a los departamentos TI. Si avanzamos hasta el año 2020 nos encontramos con que ha habido momentos en los que casi la mitad de Europa ha estado teletrabajando. Para muchas de las empresas las cuatro paredes del data center se han derrumbado. Algunas empresas han tenido que ofrecer soporte a empleados que teletrabajaban por primera vez y muchos no han empleado portátiles ni teléfonos inteligentes de la empresa. Aunque las cifras varían en los distintos países de la zona EMEA, un estudio de IBM en el que se ha encuestado a 2.000 empleados que teletrabajaban por primera vez en Estados Unidos ha mostrado que más de la mitad (53 %) usaron su portátil personal.

Esto plantea un riesgo clave desde el punto de vista de la ciberseguridad. Previamente, el data center era como una fortaleza. Se monitorizaba de forma estricta todo lo que entraba y salía y la amenaza de fuentes externas era baja. Por este motivo una de las formas más conocidas de ciberataques es el virus troyano. Este tipo de virus engaña a la víctima para que piense que ha recibido o abierto un archivo, documento o enlace que es legítimo cuando en realidad lo que hace es invitar al atacante a entrar en el sistema. En la actualidad, no solo se han abierto de par en par las puertas de la fortaleza digital, sino que las personas que solían trabajar dentro están ahora distribuidas en varias ubicaciones. Además, cada una de esas personas representa un posible punto de entrada para una amenaza maliciosa. No es que el vector de ataque haya aumentado, es que ha hecho explosión.

Un mayor vector de amenaza

Si volvemos al estudio antes mencionado, más de la mitad de los empleados que han empezado a teletrabajar no fueron informados sobre nuevas políticas de seguridad y un 45 % respondió que no había recibido formación sobre cómo trabajar desde casa de manera segura. A menudo, los departamentos TI cuentan con poca o ninguna capacidad para visibilizar y saber si los empleados se están conectando a la VPN. Esto es especialmente importante cuando emplean sus dispositivos personales. Es más, los dispositivos personales no se usan únicamente fuera de las cuatro paredes del data center, también hay que tener en cuenta que se usan en el entorno del hogar familiar y en casas compartidas. No es solo que los equipos TI tienen mucho menos control de las apps, los sitios web y del contenido con el que interactúan los empleados, sino que no hay nada que asegure que son los únicos que usan ese dispositivo. Aunque la empresa no puede ver los datos que ahora se almacenan y usan fuera de las cuatro paredes de la oficina, la responsabilidad final en relación con esos datos sigue siendo suya.

Dado el mayor vector de amenaza y riesgo para los sistemas de datos, las empresas deben garantizar que cuentan con una estrategia sólida de gestión de datos en cloud que asegure el backup, protección y recuperación de los datos en todos los dispositivos y las aplicaciones. Las mejores prácticas y la formación de empleados son fundamentales en este caso. Ayudan a que los equipos TI se aseguren de que los usuarios se conectan a través de la VPN y almacenan los datos de la empresa en entornos cloud seguros en lugar de hacerlo en cuentas personales o en sus propios ordenadores de escritorio. Si no se puede hacer backup de los datos, no están protegidos y si se produce un tiempo de inactividad no planificado o una “ciberfiltración” no será posible recuperar esos datos. Por otra parte, las empresas están adoptando soluciones de software como servicio (SaaS) de forma masiva. Por ejemplo, Microsoft Teams ha crecido pasando de 32 millones de usuarios a 72 millones entre marzo de 2019 y abril de 2020. Es necesario que empresas que usan soluciones SaaS como Microsoft Teams y Microsoft Office 365 lleven a cabo los backups de datos de forma continua, tanto en almacenamiento de objetos en cloud como on premises. Esto protegerá a estas empresas contra un punto único de fallo (SPOF) fuera de su control.

El vector de ciberataques seguirá siendo alto ahora que es cada vez más común combinar el trabajo en la oficina con el teletrabajo desde casa, incluso en empresas con poca o ninguna experiencia en el trabajo en remoto. Por lo tanto, es crucial que las empresas tengan una estrategia clara para gestionar los datos en su configuración de datos y cloud. Esto incluye garantizar que se hace backup de los datos en todo momento, que los datos se pueden recuperar en caso de desastre y que cuentan con la máxima protección posible contra amenazas externas maliciosas.

Noticias Relacionadas: