El llamamiento global para reforzar la seguridad de IT es hoy en día más relevante que nunca. Cada vez nos abrimos más a un mundo interconectado a nivel global para comunicarnos, actuar y colaborar unos con otros. Sin embargo, cuanto más nos interconectamos, más vulnerables nos volvemos, como muestra el ataque cibernético a las organizaciones que utilizan servidores de Microsoft Exchange que tuvo lugar a principios de marzo. La vulnerabilidad de Exchange provocó un primer ataque en los EE.UU. Y poco después, los hackers también atacaron en Europa.
Los mecanismos de seguridad de las infraestructuras on-premises, demasiado rígidas, y las habituales soluciones de Office en la nube suelen ser insuficientes para proporcionar una protección eficaz contra este tipo de ataques. Las empresas deben apostar por soluciones de ciberseguridad flexibles para lograr una protección adecuada, prestando especial atención a la seguridad del correo electrónico y a la propia seguridad de Microsoft 365, cada vez más utilizado.
Solo así las vulnerabilidades de Exchange no se convertirán en un problema: estrategia «Zero Trust»
El concepto de «Zero Trust» se basa en el principio de que no puedes confiar en nada ni en nadie, ni siquiera en ti mismo. El modelo «Zero Trust» ya fue formulado y recomendado hace 12 años por Forrester, en referencia a ecosistemas digitales. «Zero Trust» presupone una desconfianza generalizada para poder lograr una mayor seguridad. El ejemplo de los ataques a los servidores Exchange demuestra que los mecanismos de seguridad de los enfoques «on-premises» o de un solo proveedor, no son suficientes para garantizar de manera satisfactoria la seguridad de la comunicación empresarial. Un intercambio de información seguro y global solo puede tener éxito si confiamos en conceptos de plataformas modulares, en lugar de soluciones aisladas ya obsoletas o estrategias de bloqueo. Porque las plataformas modulares son las más idóneas para seleccionar de manera flexible diferentes módulos, interconectarlos y lograr así el mayor nivel de seguridad para el actual volumen y tipología de tráfico de comunicaciones. [1]
La demanda y auge de uso de servicios en la nube, generados por la pandemia, está impulsando también una mayor demanda de soluciones de seguridad adecuadas
La tendencia hacia la nube se ve impulsada aún más por la pandemia COVID-19, como muestra un estudio actual de IDC:
- La aceptación y las capacidades de la nube continuarán creciendo y alcanzarán en 2024 un valor de mercado estimado de 1 billón de dólares.
- El gasto mundial en seguridad crecerá un promedio de un 8,1 % entre 2020 y 2024.
Cada vez son más las empresas que optan por las soluciones de Office en la nube de Microsoft o Google. Sin embargo, de acuerdo a la estrategia «Zero Trust», las compañías usuarias no deben depender exclusivamente de una solución de Office en la nube y de los mecanismos de seguridad integrados en ella, sino que deben utilizar adicionalmente tecnologías y servicios de seguridad modernos, de proveedores externos. Muchas empresas ya los están utilizando, como muestra una encuesta reciente de Gartner:
El gráfico arriba muestra que:
- El 56 % de los clientes de Microsoft Office 365 planea utilizar o ya utiliza soluciones antivirus/antispam de proveedores externos.
- El 24 % de las empresas planea utilizar o ya utiliza herramientas de migración de contenido o correo electrónico adicionales.
- Otro 19 % apuesta por productos de archivado de contenido o correo electrónico de proveedores externos.
- En general, solo el 8 % no dispone de soluciones de proveedores externos.
«Zero Trust» gracias a la solución modular Secure Email Platform
La mayoría de los ataques peligrosos se filtran en la empresa a través del correo electrónico. Sin embargo, a partir de la entrada en vigor de la normativa RGPD, la información confidencial que se intercambia a través de correo electrónico requiere una protección especial. Por tanto, recomendamos utilizar las mejores soluciones del mercado, tecnologías de diferentes proveedores y que incluyan las diversas dimensiones y necesidades del correo electrónico para garantizar una comunicación segura por email.
Deben tenerse en cuenta las siguientes dimensiones a la hora de decidirse por una solución modular Secure Email Platform:
- Protección básica frente a ataques DDoS, mediante múltiples filtros inteligentes y software antivirus
- Advanced Threat Protection (ATP) para defenderse de sofisticados ataques (gracias, por ejemplo, a Sandboxing, una identificación inteligente y automática de patrones o una gestión inteligente del tráfico)
- Postdelivery Protection para conseguir que los enlaces peligrosos y los ataques de hackers sean inofensivos incluso después de pasar el firewall
- Information Protection con modernas tecnologías de cifrado, archivado y marcos de protección, para preservar información sensible como datos personales, secretos de empresa o patentes
- Compliance y un estricto cumplimiento de la normativa legal mediante mecanismos de control verificables
Las soluciones de proveedores externos como Retarus complementan sustancialmente a Microsoft 365 en las diferentes dimensiones y necesidades.
Obtenga más información sobre Secure Email Platform de Retarus aquí o poniéndose en contacto con su interlocutor local de Retarus.
[1] Gartner acuñó recientemente el término “Composable Business” para referirse al enfoque modular.