La nueva era de trabajo remoto exige una mentalidad de seguridad moderna, según la encuesta global de líderes de TI de Thales

  • La estrategia Zero Trust fue identificada como la principal herramienta para superar los desafíos creados por la pandemia y el futuro del trabajo remoto
  • Casi la mitad de los profesionales de TI consultados afirman que no confían en que sus sistemas de seguridad de acceso actuales sean aptos para el entorno de trabajo híbrido actual
  • Las herramientas de seguridad tradicionales, como las redes privadas virtuales (VPN), siguen siendo la norma, pese a los problemas de escalabilidad y los riesgos de seguridad

Download

©Thales

PARIS (LA DÉFENSE)--()--El COVID-19 propició el rápido advenimiento de la era del trabajo remoto, que presenta nuevos riesgos que los profesionales de TI luchan por mitigar con las herramientas de seguridad existentes, según un nuevo estudio de Thales. Seis de diez entrevistados afirmaron que las herramientas de seguridad tradicionales, como las VPN, siguen siendo el principal vehículo mediante el cual los empleados acceden de forma remota a las aplicaciones. Probablemente este sea el motivo por el cual casi la mitad (44 %) no confía en que sus sistemas de seguridad de acceso tengan la capacidad de escalar de manera efectiva para proteger el trabajo remoto.

Estas son algunas de las conclusiones clave de la encuesta global 2021 Thales Access Management Index, en la que Thales consultó a 2600 encargados de tomar decisiones en el sector de TI. El estudio de opinión fue realizado por 451 Research, parte de S&P Global Market Intelligence, para tener un mejor panorama de los nuevos riesgos y desafíos de seguridad provocados por el aumento del trabajo remoto y la transformación hacia la nube a causa de la pandemia de COVID-19.

El año pasado observamos un pico de delitos cibernéticos que explotó distintos aspectos de la pandemia de COVID-19 y su migración al trabajo remoto. Los ataques de ransomware, por caso, aumentaron más del 150 %.1 La encuesta de Thales reveló que los efectos de la pandemia tuvieron un impacto significativo sobre la infraestructura de seguridad, particularmente en relación con la gestión de acceso y las estructuras de autenticación. Esto forzó a las organizaciones a adoptar estrategias de seguridad modernas como Zero Trust para satisfacer las demandas de una fuerza de trabajo más móvil y remota.

La era del trabajo remoto: los problemas como catalizadores del cambio

De acuerdo con el índice desarrollado por Thales, los entrevistados tienen implementados distintos sistemas para acceso remoto. Cuando debieron responder sobre las tecnologías utilizadas, VPN fue la más común, ya que el 60 % de los profesionales de TI identificaron esta funcionalidad. La infraestructura de escritorio virtual, el acceso basado en la nube y el perímetro con definición de software/acceso a la red Zero Trust la siguieron de cerca. Sin embargo, al responder sobre las nuevas tecnologías de acceso que pensaban implementar debido a la pandemia, casi la mitad (44 %) de los consultados señaló a ZTNA/SDP como su principal elección.

Thales también exploró los planes de los entrevistados para abandonar los entornos de VPN más tradicionales y descubrió que casi el 40 % espera reemplazar su VPN por ZTNA/SDP, mientras que el 38 % espera migrar a una solución de autenticación multifactor (MFA). Esto confirma que la necesidad de contar con funcionalidades de autenticación más modernas y sofisticadas está impulsando el cambio en muchas organizaciones, además de percibirse como un factor clave de la seguridad Zero Trust.

“Aparentemente de un día para otro, el acceso remoto pasó de ser la excepción a convertirse en el modelo de trabajo predeterminado de una enorme cantidad de empleados. Esto significa que las empresas están navegando en un mundo volátil y complejo, y adoptar un modelo Zero Trust de seguridad cibernética les permitirá seguir realizando operaciones de manera segura en medio de la incertidumbre”, señaló Francois Lasnier, vicepresidente de soluciones de Gestión de Acceso en Thales. “Una de las principales barreras que enfrentan las empresas al comenzar su camino hacia Zero Trust es el equilibrio entre bloquear el acceso y no interrumpir el flujo de trabajo. Las personas necesitan acceso a datos sensibles para trabajar y colaborar, y los líderes de negocios deberán garantizar que uno de los efectos colaterales no deseados sea una caída en la productividad, La investigación revela que, cada vez más, los profesionales de TI consideran a las funcionalidades de gestión de acceso y autenticación modernas como componentes clave para alcanzar un modelo Zero Trust”.

Posibilidades de crecimiento con Zero Trust

El informe de Thales reveló que los modelos Zero Trust son la solución elegida por los entrevistados que buscan mejorar los entornos de acceso, aunque muchos de ellos aún se encuentran en una etapa temprana de adopción.

De acuerdo con la investigación, menos de un tercio (30 %) de los encuestados afirma tener una estrategia formal y haber adoptado activamente una política Zero Trust. Además, casi la mitad (45 %) está en etapa de planificación, investigación o consideración en relación con una estrategia Zero Trust. El dato sorprendente es que menos de un tercio (32 %) de los encuestados indicó que Zero Trust es, en gran medida, el factor que da forma a su estrategia de nube.

La seguridad de acceso debe adaptarse para ser eficaz en lugares de trabajo dinámicos

Un aspecto positivo de esta carrera propiciada por la pandemia hacia el trabajo remoto es la aceleración de enfoques mejorados respecto de la seguridad de acceso. Según Thales, el 55 % de los encuestados ha adoptado actualmente la autenticación de dos factores dentro de sus organizaciones. De manera regional se produjo una variación notable, con el liderazgo del Reino Unido (64 %), seguido por los Estados Unidos (62 %), Asia Pacífico (52 %) y Latinoamérica (40 %). Estos distintos grados de adopción pueden deberse al nivel de prioridad de la gestión de acceso dentro de las inversiones en seguridad.

Sin embargo, y pese a las conocidas limitaciones de las contraseñas, la inversión en MFA sigue retrasada respecto de otras herramientas de seguridad como firewalls, seguridad de endpoints, SIEM y seguridad de correo electrónico. Los usuarios de acceso remoto siguen siendo el principal caso de uso para la adopción de MFA (71 %). Un tercio de los entrevistados que ha adoptado MFA utiliza más de tres herramientas de autenticación distintas, lo que pone de manifiesto la necesidad de contar con un enfoque más unificado de la gestión de acceso en el futuro.

“Los enfoques y las herramientas de seguridad deben adaptarse para ser más eficaces en la era del trabajo remoto”, opinó Eric Hanselman, analista en jefe de 451 Research, parte de S&P Global Market Intelligence. “El cambio hacia un modelo Zero Trust, junto con el mayor uso de tecnologías de autenticación modernas, como la autenticación multifactor (MFA) y adaptativa, mejorará la posición de seguridad de las organizaciones. Será un espacio muy atractivo de analizar, en un marco donde las empresas seguirán enfrentando entornos de lugares de trabajo dinámicos”. 2

Thales y 451 Research debatirán las conclusiones globales con más detalle durante el próximo evento Trusted Access Summit, que se llevará a cabo el 5 de octubre de 2021. Para participar, visite la página de registro.

Acerca de Thales

Thales (Euronext Paris: HO) es un líder mundial en alta tecnología que invierte en innovaciones digitales y de “tecnología profunda” - conectividad, Big Data, inteligencia artificial, seguridad cibernética y tecnología cuántica - para construir un futuro en el que todos podamos confiar, algo vital para el desarrollo de nuestras sociedades. La empresa brinda soluciones, servicios y productos que ayudan a sus clientes - empresas, organizaciones y estados - en los mercados de defensa, aeronáutica, espacio, transporte e identidad digital y seguridad a cumplir con sus misiones críticas, colocando a los humanos en el centro del proceso de toma de decisiones.

Con 81.000 empleados en 68 países, Thales generó ventas de 17.000 millones de euros en 2020.

VISITE

Thales Group
Security

1 Group-IB Ransomware Uncovered 2020-2021
2 Fragmento de Thales 2021 Global Access Management Index

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Contacts

CONTACTO CON LA PRENSA

Relaciones de Thales con los medios de comunicación
Security

Constance Arnoux
+33 (0)6 44 12 16 35
Constance.arnoux@thalesgroup.com

Contacts

CONTACTO CON LA PRENSA

Relaciones de Thales con los medios de comunicación
Security

Constance Arnoux
+33 (0)6 44 12 16 35
Constance.arnoux@thalesgroup.com