Digital Workplace Seguro: crónica de una evolución anunciada (y necesaria)Juan Carlos Vigo López 19 octubre, 2022 Los cambios que se han sucedido en el ámbito Digital Workplace últimamente nos han tensionado a algunas áreas tecnológicas, en la medida que hemos tenido que adaptarnos a las evoluciones durante y posteriormente al COVID, modificando la incorporación temporal de las tendencias observadas. Cuando los trabajadores tuvieron que ir a sus hogares, hubo que adelantar medidas tecnológicas rápidamente para conseguir la resiliencia digital y operativa de nuestros entornos laborales. Por este motivo los CIO y CTO han tenido que evolucionar sus planteamientos, desde stacks tecnológicos con soluciones para problemas en el corto plazo (pandemia) a la búsqueda de stacks que desarrollen una resiliencia digital a medio plazo y con tendencias a un modelo de trabajo híbrido. Según la Encuesta sobre Digital Workplace de Gartner, el 68 % de los encuestados estuvo de acuerdo en que “más ejecutivos de nivel C expresaron su interés por el lugar de trabajo digital desde el COVID-19”, indicó Matt Cain, analista vicepresidente de Gartner. Fuente: Gartner Esto cambió el posicionamiento de soluciones para reuniones, trabajo colaborativo, chats,… de interesantes a imprescindibles. E incluyo la Ciberseguridad y la resiliencia en estos ámbitos. Por lo que, si tuviéramos que describir las tendencias en este ámbito y complementarlas con nuestra visión, tendríamos lo siguiente: 1. Nuevo “Core” de trabajo digital Una colección de herramientas de comunicación, colaboración y productividad personal en SaaS, combinadas en una suite ofimática en la nube. Por lo general, incluye correo electrónico, mensajería instantánea, almacenamiento y uso compartido de archivos, conferencias, gestión y edición de documentos, búsqueda y descubrimiento, priorización de tareas y colaboración. Este Core de trabajo digital es la piedra angular de las infraestructuras de Digital Workplace. 2. Alineamiento del Core con la nube El mayor uso de las soluciones ofimáticas Cloud, así como la reducción de costes, incrementar la simplicidad y disponer de más funcionalidad para los empleados. Esto conllevó la actualización de los servicios en la nube con nuevas funcionalidades de movilidad, descubrimiento de contenido e Inteligencia Artificial (IA), que marcan el futuro. 3. Evolución del BYOD al BYOT Se están comenzando a usar más dispositivos personales de Internet de las Cosas (IoT) o dispositivos portátiles en el lugar del trabajo, en una tendencia conocida como BYOT (Bring Your Own Technology). Esto Implica una amplia gama de objetos conectados, como smartwatchs, pulseras de actividad física, lámparas inteligentes, purificadores de aire, asistentes de voz, auriculares inteligentes y cascos de realidad virtual (VR) más cerca del puesto de trabajo. Y en el futuro podrían ser dispositivos sofisticados como robots y drones, seguramente. En la medida que la tecnología doméstica adquiera más inteligencia y tecnología IoT, una gama cada vez mayor de herramientas se llevarán a Digital Workplace y se utilizarán en el trabajo remoto o híbrido. 4. Economía de la distancia Las reuniones virtuales o híbridas han proliferado por el COVID-19. La pandemia influyó en el surgimiento de la “economía de la distancia”, o actividades empresariales que no dependen de la actividad presencial. Las organizaciones con modelos operativos que dependen de eventos físicos y presenciales han mutado a alternativas virtuales o híbridas. Simultáneamente, a medida que las reuniones internas, las interacciones con los clientes, las entrevistas con nuevos empleados y una variedad de otras actividades comerciales se han virtualizado, la economía de la distancia ha dado lugar a una nueva generación de soluciones para reuniones que imitan una reunión presencial. Potenciando las telecomunicaciones como algo vital en todo momento. ¿Dónde sitúas a tu empresa en el camino hacia la ciberseguridad? 5. Nuevo espacio de trabajo digital Un espacio de trabajo digital inteligente incorpora la digitalización de los objetos físicos para ofrecer nuevas formas de trabajo y mejorar la productividad laboral. Las tecnologías que se incorporan son: IoT, señalética digital, sistemas integrados de gestión del lugar de trabajo, espacios de trabajo virtuales, sensores de movimiento y reconocimiento facial. Cualquier lugar de colaboración de personas es un espacio de trabajo digital inteligente, como edificios de oficinas, escritorios, salas de reuniones, salas de conferencias, lugares públicos e incluso los hogares de las personas. El desarrollo de los modelos híbridos de trabajo, con la incorporación del teletrabajo, implica una revisión de las estrategias de diseño para comprender mejor cómo las personas participan en los espacios físicos y su relación social. 6. Desktop as a Service El escritorio como servicio (DaaS), ofrece a los usuarios una experiencia de escritorio virtualizada y bajo demanda desde una ubicación remota. Incluye el aprovisionamiento, la aplicación de parches y el mantenimiento del plano de gestión y los recursos para alojar las cargas de trabajo. Las organizaciones han estado interesadas en el pasado en adoptar una infraestructura de escritorio virtual, pero la complejidad y la inversión de capital han dificultado las implementaciones. La pandemia ha acelerado el modelo de adopción de DaaS. 7. Democratización de los servicios asociados a Digital Workplace Hay una tendencia de participación de los usuarios en los servicios tecnológicos del futuro: Los empleados participarán más activamente en los modelos de resolución de incidencias, problemas y conocimiento de los digital workplaces, a través de un empoderamiento propio y en las propias interacciones. Disponiendo de distintos gradientes de intensidad, pudiendo llegar al desarrollo de pequeños códigos (herramientas de desarrollo de aplicaciones sin código, etc.)Herramientas de integración colaborativa, donde los usuarios expertos con habilidades de TI manejen tareas de integración de aplicaciones, datos y procesos relativamente simples por sí mismos a través de entornos de desarrollo intuitivos y sin código.Ciencia de datos de usuario, que permiten extraer conocimientos analíticos de los datos sin necesidad de una amplia experiencia en ciencia de datos. 8. Resiliencia y Ciberseguridad en Digital Workplaces Hay un aspecto a cuidar, el de la resiliencia de estos Digital Workplaces, convirtiendo a esta característica ante situaciones y ataques cada vez más sofisticados e industrializados en una necesidad de un Digital Workplace casi indestructible. Desarrollar un modelo de Resiliencia Operativa Digital que se puede definir, y que si profundizamos podemos bifurcarlo en varios caminos separados como: Planes, programas y controles Que puede tomar su ejemplo de lo que ya se está realizando en el ámbito financiero y que recogemos las líneas maestras: Plan de respuesta a incidentes y de respuesta de los empleados y como afecta al Digital Workplace.Evaluación de los riesgos que suponen los ciberataques y un plan de acción para mitigarlos.Controles de seguridad adecuados en la infraestructura digital, que podrían incluir el cifrado en reposo y tránsito, la autenticación, los controles de acceso, los registros de auditoría, los sistemas de supervisión, los sistemas de gestión de eventos y los planes de respuesta a incidentes.Notificaciones de los incidentes cuando se produzcan para que los reguladores puedan evaluar sus vulnerabilidades y hacer recomendaciones de mejora de la postura de seguridad.Plan de continuidad del servicio durante las interrupciones que puedan producirse. Formación y simulaciones Se ha identificado como el eslabón más débil, la participación humana en los ecosistemas digitales, como elementos a formar y entrenar ante ataques e incidentes. Y aquí no debemos olvidar al ecosistema completo de colaboradores y terceros que participan en el día de las operaciones de las compañías. Elegir un proveedor de Servicio de Seguridad Gestionada (MSSP): 5 claves para acertar Arquitectura de seguridad de Digital Workplace Desarrollar una arquitectura de seguridad previa y durante la vida del Digital Workplace se puede fundamentar con las siguientes estrategias: La seguridad como elemento a incluir en el diseño de Digital Workplace mediante la participación de los equipos de seguridad en todas las fases de diseño, implantación, operación, innovación, etc.Incluir la seguridad en la gestión de los activos de Digital Workplace.Dentro de la integración, plantear arquitecturas de microsegmentación.Desarrollar distintas capas de seguridad.Desarrollo de estrategias de Zero-Trust. Tecnologías y ámbitos de la seguridad a considerar. Gestión de acceso.Gestión específica de los usuarios privilegiados. PIM y PAMDoble factor de autenticaciónElementos biométricosEncriptación de la información en reposo y en tránsito.Redundancia de los datos.EDR (Endpoint Detection and Response)NDR (Network Detection and Response)XDR (Extended Detection and Response) / NGIPS (Next-generation intrusion prevention system)CASB (Cloud Access security Broker), DLP (Data Loss Prevention) e IRM (Information Rights Management).Deception. “Deskterior” o digital workplace: la casa en la oficina o la oficina en el bolsillo Operaciones de seguridad a considerar. Gestión de vulnerabilidades y estrategias de parcheo. Virtual patching.Gestionar los vectores de ataque tradicionales, correo, navegación, intercambio de ficheros, etc.Hardening de los endpoints.Gestión de passwords.Control de filtración de datos.Threat hunting a través de la telemetría de EDR.Incluir Inteligencia. Monitorización de la cadena de suministro de seguridad Es necesario no solamente conocer el scoring de seguridad de nuestra compañía a través de un tercero que la califique, sino que además conocer la de los proveedores y colaboradores que forman la cadena de valor de seguridad. Esto da lugar a una gestión de Digital Workplace como un elemento de mi cadena de valor de negocio. Conclusión Se entiende que la incorporación de los distintos puntos de vista como es el Workplace, Cloud, Operaciones TI, Ciberseguridad, etc. marcarán un enfoque holístico de este, donde es necesario contar con socios tecnológicos que propongan a sus clientes este tipo de enfoques porque tienen una profundo conocimiento y amplia experiencia la unión de soluciones Cloud, Ciberseguridad e IoT, como es el caso de Telefónica Tech. Elegir un proveedor de Servicio de Seguridad Gestionada (MSSP): 5 claves para acertarBoletín semanal de Ciberseguridad, 15-21 de octubre
Telefónica Tech Qué es el Esquema Nacional de Seguridad (ENS 2.0) La Ciberseguridad, la privacidad y la protección de los datos y de la información sensible son aspectos cada vez más importantes en la sociedad actual. Tanto para empresas y...
Nacho Palou 5G: cuatro casos de uso reales y prácticos El último informe “La Sociedad Digital en España 2022” [1] de Fundación Telefónica confirma la consolidación de los procesos de digitalización en la sociedad española. En este sentido, cabe...
Susana Alwasity Ciberseguridad: eventos “cisne negro” en un mundo conectado En la sociedad actual, la tecnología ha transformado la forma en que vivimos, trabajamos y nos relacionamos. Con el aumento del uso de dispositivos y redes conectados a internet,...
Telefónica Tech Boletín semanal de Ciberseguridad, 11 – 17 de marzo Nueva versión del troyano bancario Xenomorph Investigadores de ThreatFabric han detectado una nueva variante del troyano bancario para Android Xenomorph. Esta familia de malware fue detectada por primera vez en febrero...
Gonzalo Álvarez Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques aplicando la Ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.
Javier Herrero Mi experiencia como voluntario en la iniciativa AulaCibersegura para proteger a los menores en internet La iniciativa AulaCibersegura Desde hace mucho tiempo tenía la inquietud y necesidad personal de contribuir de alguna forma real y directa al programa de voluntariado que promueve Telefónica. Antes me...
