Segurilatam 017

artículo técnico Ciberseguridad camente no se han utilizado mucho en los dispositivos gestionados. Aplicaciones de colaboración y consumo de mayor difusión Las aplicaciones de colaboración de ma- yor difusión están relacionadas con los negocios, impulsadas por la COVID-19 y el cambio hacia el trabajo a distancia, y presentan una amplia gama de fun- cionalidades: Discord, chat; Lumin PDF, edición de PDF; Monday.com, gestión de proyectos; Mentimeter, presentaciones interactivas; Miro, pizarra colaborativa online ; Zoom, videoconferencia; y Loom, mensajería de vídeo. Los grupos que buscan estar conecta- dos han recurrido a estas aplicaciones para proporcionar un facsímil de las in- teracciones en persona que solían tener antes de que comenzara la pandemia. Por su parte, las aplicaciones de con- sumo que más rápido se extienden (Xbox LIVE, LEGO, Dailymotion, Hulu, Imgur o Giphy) son aplicaciones que han sido populares durante mucho tiempo, pero que rara vez habían sido utilizadas en dispositivos gestionados en la empresa. Esto ilustra perfectamente la afirmación de que en 2020 se empezaron a difumi- nar las líneas entre el trabajo y el hogar. ‘Shadow cloud’ IT Estas aplicaciones de rápida difusión son indicativas de una tendencia más amplia: el 97% de las aplicaciones en la nube utilizadas en la empresa son shadow IT, al no estar “gestionadas por una función centralizada de TI o de seguridad”, según los autores del informe. En general, el informe encontró que el 47,5% de las aplicaciones en uso en la empresa tienen una calificación de “Pobre” dentro del Cloud Confidence Index (CCI) de Netskope, por carecer, entre otras, de certificaciones (de cum- plimiento y de centros de datos), soporte de recuperación de desastres o por no tener copias de seguridad externas o no permitir claves de cifrado gestionadas por el cliente. Estas herramientas ponen en riesgo los datos sensibles y, por tanto, no deben ser usadas. Entre las principales aplicaciones “po- bres” en uso en los dispositivos gestio- nados se encontraban los proveedores de correo electrónico personal y los servicios de edición de archivos en lí- nea, incluyendo: Yahoo Mail, PDF a PNG, PDF2Go.com o AOL Mail. En el otro extremo del espectro, un 22% de todas las aplicaciones utilizadas en la empresa tienen una calificación “Alta” o “Excelente”, lo que indica que es- tán preparadas para el uso empresarial. Puntos de entrada autorizados Pero la seguridad de la aplicación con- creta es solo una parte de la dinámica que destaca el informe. El 61% de todo el malware distribuido en 2020 procedía de apps en la nube, y aunque los autores del informe identificaron 95 aplicaciones diferentes que albergaban involuntaria- mente estas descargas maliciosas, no eran las apps menos conocidas las que causaban más problemas. De hecho, el 27% de todas las descargas de malware identificadas se realizaron a través de documentos de Microsoft Office (una cifra que llegó al 38% en los meses de mayor actividad de la campaña malicio- sa de Emotet). Si añadimos a este panorama el hecho de que el 83% de los usuarios acceden a instancias personales a aplicaciones como OneDrive y Google Drive desde sus dispositivos corporativos, podemos ver fácilmente el camino que muchos actores nefastos están siguiendo con el objetivo de pasar de las instancias per- sonales a las corporativas de aplicacio- nes en la nube en busca de datos de alto valor para robar. El informe sobre la nube y las amena- zas de Netskope (febrero de 2021) es una llamada de atención para todos los pro- fesionales de la red y la seguridad. Con los usuarios y los dispositivos que pare- cen acampar permanentemente fuera del perímetro de seguridad, siguiendo las aplicaciones que se dirigieron a la nube en los últimos años, la visibilidad y el control deben ser una prioridad para todas las empresas a la hora de diseñar una protección de datos y amenazas que pueda seguir el ritmo tanto de los malos como de los empleados irreflexivos. Primer cuatrimestre 2021 / 77