El concepto de bring your own PC transformará la seguridad en las empresas
- Seguridad
Con la explosión del teletrabajo que se ha producido a raíz del confinamiento, las empresas están abordando cuestiones que antes ni se planteaban, como la securización de los entornos de trabajo remoto. Esto ha impulsado el concepto de bring your own PC que, según los expertos, en los próximos cinco años transformará la forma de trabajar en las empresas digitalizadas, debido sobre todo a cuestiones relativas a la seguridad.
Desde que los gobiernos decretaron el confinamiento y las empresas recurrieron al teletrabajo se han producido muchos cambios en la forma de operar de las empresas. Uno de los más importantes es la habilitación de herramientas para facilitar estas iniciativas de teletrabajo, que en muchos casos se han fundamentado en que los empleados utilizasen sus propios ordenadores personales para trabajar. Esto ha impulsado el concepto de “Bring Your Own PC” (BYOPC), que hasta ahora había tenido relativamente poco calado en el mundo empresarial.
Según los investigadores de Gartner, en los próximos años esta tendencia va a cobrar mucha fuerza, y para dentro de 2 a 5 años alcanzará el grado de adopción generalizada. Lo mismo sucederá con la adopción del servicio de Acceso Seguro en el Borde (SASE), pero en este caso su generalización no llegará hasta dentro de 5 a 10 años. En opinión de Rob Smith, director senior de investigación de Gartner, aunque antes de la crisis sanitaria BYOPC tenía muy poca fuerza “al comienzo de la pandemia, las organizaciones simplemente no tenían otra alternativa”.
Por ello, afirma que “la urgente necesidad de permitir que los empleados trabajen desde casa y la falta de hardware disponible reforzaron su adopción a nivel mundial”. Según las opiniones expresadas por los clientes de Gartner, el 2019 la adopción de este concepto era de solo un 5%, pero a raíz de la crisis se disparó, casi por obligación. Ahora, según sus investigaciones, la seguridad vinculada a BYOPC y SASE se encuentran en un estado de gr andes expectativas de futuro, por lo que los CISO deben tener en cuenta la importancia de securizar estos entornos remotos.
En opinión d Smith, los CISO deberían “priorizar sus prácticas de seguridad, incluida la habilitación de la autenticación multifactor (MFA) para todos los accesos a cualquier recurso corporativo, independientemente de si es virtual o no, y si es en la nube o local. Las organizaciones deben albergar todos los datos de las aplicaciones en la nube y no permitir el almacenamiento local o la carga de datos locales desde cualquier dispositivo BYOPC, ya que esto podría infectar el sistema en la nube. También necesitan virtualizar el acceso a cualquier aplicación local tradicional”.
Los principales problemas de BYOPC son que muchas veces estos equipos personales son más susceptibles a los ataques de ransomware, phishing y otras prácticas de ciberdelincuencia, lo que pone en riesgo los sistemas corporativos a los que se conectan. Por ello, es vital limitar y controlar al máximo el acceso desde estos dispositivos, algo que sólo se puede garantizar a través de ciertas tecnologías de seguridad, tanto integrada en hardware como de terceros.
Gartner señala tecnologías como MFA, agentes de seguridad de acceso a la nube (CASB), acceso a la red de confianza cero (ZTNA), infraestructuras de escritorios virtuales y escritorio como servicio. En palabra de Smith, “sin inversión en estas tecnologías, TI enfrenta un costo potencial mucho mayor en forma de ransomware. También es fundamental que TI trabaje con los consejos de trabajadores, legales y de recursos humanos para desarrollar una política adecuada de trabajo desde casa”.
Por otro lado, destacan el papel que SASE tendrá en el futuro, ya que permite que cualquier punto final acceda a cualquier aplicación a través de cualquier red, garantizando la seguridad. Como explican desde Gartner, SASE ofrece numerosas capacidades como SD-WAN, pasarelas web seguras, CASB, firewall de nueva generación y ZTNA. En palabras de Joe Skorupa, vicepresidente de investigación de Gartner, “aunque SASE es relativamente nuevo, la pandemia de COVID-19 ha fomentado la necesidad de planes de continuidad empresarial que incluyan acceso remoto seguro, flexible, en cualquier lugar y en cualquier momento, a escala, incluso desde dispositivos que no son de confianza”.
Y afirma que, “como los servicios de SASE son nativos de la nube, dinámicamente escalables, accesibles globalmente, multiusuario e incluyen acceso a la red de confianza cero, se está impulsando su rápida adopción. Durante los últimos tres meses, SASE ha sido adoptado por más del 40% de los trabajadores remotos del mundo”. Y concluye diciendo que tres de las principales oportunidades de negocio de SASE provienen de “la fuerza laboral móvil, el acceso de contratistas y las aplicaciones de computación en el borde que son sensibles a la latencia”.
