Introducción
Hace una década era mucho más fácil para los proveedores de servicios gestionados (MSP) proteger a sus clientes de pymes frente a las ciberamenazas utilizando dispositivos UTM y de seguridad. Cuando las amenazas eran menos avanzadas, la mayoría de las pymes se protegían mediante una combinación de antivirus y cortafuegos de oficina. En 2007, se presentaron los dispositivos de gestión unificada de amenazas (UTM) como cortafuegos avanzados con funciones integrales de seguridad adicionales. Estos dispositivos UTM se diseñaron para ayudar a las pymes a proteger el perímetro de sus oficinas a un precio asequible. Con el tiempo, los UTM añadieron capas de filtrado de contenidos web para proteger los terminales, así como los servidores y sus datos, frente a las amenazas provenientes de la Web. Poco después de la aparición de los UTM, surgió un nuevo tipo de dispositivo denominado Pasarela Web segura (SWG). Las SWG eran dispositivos autónomos diseñados específicamente para proteger a las empresas de las amenazas de Internet.
Con el paso de los años, los sectores de dispositivos UTM y SWG han crecido hasta convertirse en lo que son hoy en día: un negocio de 4900 millones de dólares al año que da servicio a millones de pequeñas y medianas empresas que carecen de expertos en seguridad y de presupuestos más elevados en el espacio empresarial.
Los vendedores de dispositivos de seguridad para pymes han ganado millones en comisiones vendiendo dispositivos UTM y SWG, repuestos, actualizaciones y contratos de mantenimiento de varios años para los dispositivos. Estos aparatos cubrían una necesidad hace 10 años, pero han quedado desfasados en cuanto a la forma de trabajar de las personas y la protección de los datos.
Por desgracia, la mayoría de los propietarios de pymes no son conscientes de que el modelo de dispositivos locales para pymes tiene brechas de seguridad inherentes que pueden dar lugar a filtraciones de datos, lo que podría suponer el fin de su negocio. Aquí desvelamos los motivos más habituales por los que los UTM y los dispositivos de seguridad están fallando a los MSP y a sus clientes de pymes.
Motivo 1:
Los dispositivos solo protegen a algunas personas, y no siempre.
Los días en que los trabajadores debían estar en la oficina de 9:00 a 17:00 han pasado a la historia. La disponibilidad generalizada de Wi-Fi ha permitido a los trabajadores desplazarse fuera del perímetro tradicional de la oficina. Cada vez son más los que trabajan desde casa, aeropuertos, bares u hoteles. En realidad, desde cualquier lugar que disponga de conexión inalámbrica. Además de los trabajadores, también tienen acceso otras personas, como proveedores, técnicos informáticos o empleados subcontratados, y a menudo los fines de semana o a horas intempestivas. Los dispositivos tradicionales solo protegen la cantidad cada vez menor de servidores fijos y estaciones de trabajo que se encuentra dentro del perímetro de la oficina. Los ordenadores portátiles, teléfonos personales y otros dispositivos tipo tableta que se mueven libremente de un lado a otro entre las redes domésticas y corporativas no están protegidos y a menudo cargan con montones de amenazas.
Otra tendencia, junto con el aumento de la movilidad, es la sustitución gradual de las grandes oficinas centrales por múltiples oficinas regionales o sucursales más pequeñas. Para conectar y proteger estas oficinas, los departamentos de TI suelen emplear una combinación de líneas arrendadas MPLS (Multiprotocol Label Switching), concentradores de VPN o conjuntos duplicados de dispositivos de seguridad para cada ubicación. De este modo, la seguridad de las sucursales se vuelve intrínsecamente cara, ineficaz y compleja. En medio de tanta confusión y procesos engorrosos, muchos trabajadores se conectan directamente a Internet sin tener en cuenta la seguridad que les proporciona la red de la oficina. Cuando lo hacen, la mayoría NO tienen mayor protección que la del antivirus.
Como proveedor de servicios informáticos, ¿cómo protege a sus trabajadores fuera de la oficina?
Motivo 2:
Los dispositivos solo protegen algunos datos.
Se acabaron los días en que la oficina central almacenaba todos los datos de la empresa. En los últimos diez años, la tendencia generalizada ha sido abandonar los servidores locales y las salas de datos de las oficinas centrales en favor de servidores virtuales y centros de datos virtuales públicos y privados alojados en la nube. En este mismo período de tiempo, las pymes también han adoptado rápidamente aplicaciones de terceros en la nube, como Office 365, Salesforce, Box y muchas otras.
Esto significa que los datos de la empresa están ahora dispersos en múltiples servidores y centros de datos en la nube. Las nuevas tecnologías 5G seguirán fomentando y acelerando esta tendencia hacia los centros de datos distribuidos y basados en la nube.
En la mayoría de las empresas actuales, el dispositivo local solamente protege una parte de los datos de la empresa que solían encontrarse dentro del perímetro de la oficina.
Como proveedor de servicios informáticos, ¿cómo protege los datos de sus clientes fuera de la oficina?
Motivo 3:
Los dispositivos para pymes no proporcionan protección de nivel empresarial.
Aunque casi todos los UTM y SWG anuncian una función de descifrado SSL/TLS, en la mayoría de los casos está desactivada porque se suele minimizar para ajustarse a los requisitos presupuestarios. De hecho, según Gartner, el 90 % de los UTM tienen desactivada la función de inspección web SSL debido a problemas de latencia o de errores de certificados SSL. Esto supone una enorme brecha de seguridad y deja la red casi totalmente expuesta, ya que actualmente la inmensa mayoría del tráfico empresarial (incluidas las amenazas para la seguridad) está cifrado.
Sin las funciones de inspección SSL/TLS activadas, el resto de funciones de seguridad del dispositivo no tienen ningún sentido. Con SSL y las muchas otras opciones de configuración, en la práctica, la mayoría de los dispositivos están configurados de manera incorrecta. Incluso si se configuran correctamente, requieren expertos en seguridad con conocimientos poco comunes para realizar ajustes constantes y actualizaciones de certificados para mantenerse al día y funcionar de la forma más eficaz con otros dispositivos de red.
Sin las funciones de inspección SSL/TLS activadas, el resto de funciones de seguridad del dispositivo no tienen ningún sentido.
Motivo 4:
Los dispositivos para pymes no disponen de las listas de seguridad más recientes.
La protección contra las amenazas avanzadas debería ser tan buena para una pyme como para una gran empresa, solo que a una escala menor y más asequible. Según Small Business Trends, los hackers cada vez se centran más en las pymes, ya que el 43 % de los ataques de ciberseguridad van dirigidos contra pequeñas empresas.
Además, aparecen nuevas variantes de amenazas al asombroso ritmo de 125 000 al día. Lamentablemente, la mayoría de los dispositivos locales descargan los archivos de definición con poca frecuencia y permiten la entrada de estas nuevas variantes en la red antes de que se actualicen las listas de definiciones.
Con miles de nuevas amenazas diarias, los proveedores de servicios de TI necesitan pasarelas basadas en la nube para garantizar que todos los clientes estén protegidos por las listas más recientes.
Motivo 5:
Los dispositivos UTM «todo en uno» no son todo lo que necesita.
Aunque los UTM suelen comercializarse como dispositivos «todo en uno», no contienen las capas de seguridad necesarias para proteger a las pequeñas y medianas empresas. Los UTM reúnen varias capas de seguridad en un solo producto, pero a menudo toman atajos en cuanto a características, funciones y tamaño de los archivos de definición. Dependiendo del fabricante, la mayoría de los UTM no ofrecen seguridad integrada para el correo electrónico, seguridad antivirus para terminales, administración de parches y administración de identidades o contraseñas, todos ellos componentes clave de una estrategia integral de seguridad por capas para las pymes. Por el contrario, para erradicar las brechas de seguridad, las empresas deben hacerse con múltiples y costosos productos para proteger cada oficina. El personal informático de las empresas suele instalar dispositivos de soluciones puntuales en lugar de un UTM todo en uno. En la práctica, estos productos son ordenadores de gran potencia que se especializan y destacan en una capa concreta de seguridad.
Por último, los dispositivos UTM y SWG heredados a menudo no pueden seguir el ritmo del crecimiento de los trabajadores y las incorporaciones de nuevo ancho de banda, lo que restringe la productividad y la seguridad. Las pymes suelen ceñirse a un ciclo presupuestario de 3 a 5 años, lo que significa que arriesgarán su seguridad y sacrificarán la productividad a la espera de la siguiente oportunidad de compra.
¿Lo sabía?
La defensa en profundidad consiste en usar varias medidas de seguridad para proteger la integridad de la información. Este planteamiento cubre todos los aspectos de la seguridad empresarial, y es deliberadamente redundante cuando es necesario. Si se vulnera una línea de defensa, las otras capas está preparadas para evitar que las amenazas se infiltren. De este modo, se combaten las vulnerabilidades de seguridad que inevitablemente existen en la tecnología, el personal y las operaciones de una red.
En la actualidad, las amenazas se desarrollan y aumentan rápidamente. La defensa en profundidad es un planteamiento sólido e integral de utilización de un conjunto de herramientas de seguridad avanzadas para proteger los datos críticos y bloquear las amenazas antes de que alcancen los terminales.
Motivo 6:
Los dispositivos tienen varios costes ocultos.
Un aparato de instalación rápida y fácil tiene cierto atractivo. Sin embargo, la verdad es que los dispositivos de seguridad SWG y UTM son solo una pequeña parte del coste total de propiedad.
- Los dispositivos suelen requerir contratos adicionales de asistencia y mantenimiento.
- El rendimiento del aparato se degrada y, en la mayoría de los casos, será necesario actualizarlo a un modelo superior cuando:
- Se añaden más trabajadores y/o ubicaciones.
- Los dispositivos son puntos únicos de error. Si se rompen, las empresas necesitan copias de seguridad en caliente o costosos contratos de «alta disponibilidad» para reducir el tiempo de inactividad de la empresa.
- Los dispositivos requieren expertos informáticos en las instalaciones que los configuren y actualicen periódicamente el firmware y el software. La grave escasez de expertos en TI y seguridad en los mercados de las pymes sigue elevando los costes.
- Las sucursales necesitan equipos completamente nuevos o costosas líneas arrendadas MPLS para transmitir el tráfico a la oficina central y de vuelta a Internet.
- Los dispositivos requieren salas de ordenadores seguras con calefacción, ventilación, bastidores, baterías de reserva y electricidad.
Todos estos factores provocan un aumento de los costes operativos para los proveedores de servicios gestionados, sin añadir ningún beneficio adicional a las pymes.
Todos estos costes son menores comparados con el coste final: ¡perder su negocio debido a una estrategia de seguridad errónea!
Soluciones de seguridad para las pymes de hoy
Está claro que los modelos de seguridad basados en dispositivos del pasado, incluidos los modelos tradicionales de castillo y foso y radial, están desapareciendo. Las amenazas avanzadas y más frecuentes, combinadas con el cambio imparable hacia la movilidad de los trabajadores, los servidores basados en la nube y las aplicaciones en la nube, exigen ahora que la seguridad moderna proteja más allá de las cuatro paredes del perímetro de la oficina.
Al final, los modelos basados en dispositivos heredados no son tan baratos como parecen, y pueden costarle caro a su empresa en caso de una vulneración grave de la seguridad.
Los expertos coinciden en que Internet se ha convertido en el nuevo perímetro de las oficinas y debe defenderse de una forma nueva e integral. Afortunadamente, existe un modelo emergente de seguridad definida por software (SDSec) que aborda las brechas de seguridad que dejan los métodos tradicionales de una forma más lógica, eficiente y eficaz.
En Avast Business, sabemos que la ciberseguridad debe ser más rápida, inteligente y fiable que nunca. Ofrecemos soluciones de seguridad potentes y asequibles para que las pymes protejan sus empresas de las amenazas de la Web.
Concierte una cita con un experto en seguridad para empresas para que responda a sus preguntas específicas y le oriente sobre el conjunto de soluciones de seguridad de Avast para pymes que más se ajusta a sus necesidades.