Zscaler Cloud Platform

Confianza cero: seguridad desde la nube

Los sectores sanitario y farmacéutico son objetivos frecuentes de ataques. La confianza cero y SASE les ayudan a defenderse.

mujer con papeles

La seguridad de los datos causa un estrés continuo a los departamentos de TI de las empresas farmacéuticas. La propiedad intelectual, al igual que los resultados de investigación, los procesos de fabricación, las fórmulas e incluso los detalles de los pacientes se han convertido en objetivos atractivos para los ciberdelincuentes. Las redes compartidas con terceros y usuarios que trabajan desde casa como consecuencia de la pandemia están poniendo a prueba a los encargados de la seguridad. Gracias al marco SASE y a la arquitectura de seguridad de confianza cero, estas preocupaciones pueden ser relegadas al pasado.

La transformación digital ya ha llegado al sector farmacéutico. Sin embargo, las infraestructuras informáticas de las empresas farmacéuticas, especialmente los entornos de red que son críticos para el negocio, no suelen estar preparadas para un número creciente de solicitudes de acceso remoto desde las oficinas en casa. Para esto se utilizan habitualmente las redes privadas virtuales (VPN). El problema es que esta tecnología, desarrollada por Microsoft en los años 90, no fue diseñada para gestionar un número creciente de peticiones de acceso remoto, lo que provoca latencia y crea problemas de seguridad. En estos últimos años, la VPN ha perdido su reputación de ser invulnerable. Por ejemplo, los servidores VPN de acceso remoto sin parches permiten que los ciberdelincuentes accedan fácilmente a la red de una empresa, lo que significa que la tecnología que se supone que debe proteger la red es vulnerable a ataques. Además, las empresas deben esforzarse por aplicar la segmentación.

 

El sector sanitario es una presa fácil

Esta es una gran preocupación porque los ciberdelincuentes se centran cada vez más en el lado empresarial de la industria farmacéutica, como queda claramente reflejado en el estudio de Zscaler "Informe sobre el estado del cifrado de 2020". La nube de Zscaler identificó y evitó 6600 millones de amenazas entre enero y septiembre de 2020. El sector sanitario estaba en primer lugar con casi 1700 millones de ataques descubiertos y evitados. Había una cuestión especialmente delicada: los ataques se ocultaban en el tráfico SSL, es decir, en el tráfico de datos cifrado. En total, el número de ataques basados en SSL en el período investigado aumentó en un 260 por ciento, según otra conclusión del estudio.

El hecho de que el sector sanitario sea especialmente atractivo para los ciberdelincuentes no es ninguna sorpresa. Además de las nuevas estrategias de trabajo con las normativas de la oficina en casa y las políticas de utilizar un dispositivo propio (BYOD), los mecanismos de seguridad obsoletos e inadecuados en los entornos del sistema, combinados con los métodos cada vez más infames de los ladrones de datos, siguen causando ansiedad a los responsables de seguridad de TI. Además, la cooperación entre terceros (universidades, socios o proveedores), que es típica en el sector farmacéutico, da como resultado que tengan un acceso total a partes de la red. Estos usuarios con privilegios excesivos crean un riesgo importante, ya que la supervisión de los dispositivos y las pautas se produce fuera del área de control del administrador de TI. En términos prácticos, los responsables de TI carecen de supervisión de los derechos de acceso de los usuarios externos a las aplicaciones y servicios individuales. Por este motivo, la superficie de ataque es exponencialmente mayor.

En última instancia, la siempre presente tendencia de fusiones y adquisiciones en este sector significa que las estructuras de red y sus medidas de seguridad a menudo no están a la altura de los estándares tecnológicos actuales, independientemente del hecho de que la integración de varias topologías de TI puede llevar meses o incluso años. Las fusiones y adquisiciones conllevan un mayor riesgo de seguridad. Se deben desmontar y reintegrar las infraestructuras ya establecidas en el contexto de la fusión de organizaciones y la configuración de una nueva red. Además, existe el problema habitual de lo que se conoce como TI en la sombra, que coexiste con la infraestructura de TI oficial y sin que lo sepa el departamento de TI. Lea más sobre esto en un blog reciente para descubrir cómo Zscaler puede ayudarle a acelerar los procesos de fusión y adquisición.
 

SASE y confianza cero: un refugio para el sector farmacéutico

Para las empresas farmacéuticas, el modelo de Gartner SASE (Secure Access Service Edge) y ZTNA (Zero Trust Network Access) son un refugio seguro frente a estos desafíos, ya que consisten en trasladar la seguridad y la conectividad de los empleados a la nube. Simultáneamente, la productividad aumentará, ya que los empleados pueden evitar el desvío a través de una VPN y el centro de servidores y utilizar soluciones innovadoras como Microsoft 365 de manera eficaz y segura. Las soluciones ZTNA de Zscaler permiten desvincular el acceso a las aplicaciones del acceso a la red, segmentar el acceso individual de los usuarios a la aplicación y proporcionar tanto el acceso remoto a los centros de servidores como a las aplicaciones en entornos híbridos y multinube. En otras palabras, la fusión de redes puede considerarse algo del pasado, porque la confianza cero elimina la necesidad de colocar a los usuarios en la red.

Los empleados, así como terceras empresas y contratistas, solo tienen acceso seguro, granular y exclusivo a aplicaciones específicas. Por lo tanto, en lugar de depender de dispositivos físicos o virtuales, Zscaler Private Access (ZPA) permite el uso de una solución basada en la nube. Basado en un conjunto de políticas definidas, Zero Trust Exchange de Zscaler conecta sin problemas a varios usuarios con aplicaciones específicas mediante el uso de conexiones de dentro afuera. Esto da lugar a una conectividad de usuario rápida y de alto rendimiento con aplicaciones críticas para el negocio y seguridad continua para los datos confidenciales. Esto permite a las empresas matar varios pájaros de un tiro: configurar mecanismos de defensa profesionales para evitar a los ciberdelincuentes, mientras que los empleados y los usuarios externos pueden acceder a la información que necesitan a través de un pasillo protegido. Además, las fusiones y adquisiciones no resultan automáticamente estresantes para los responsables de TI.

 

Manténgase informado sobre los últimos consejos y noticias en materia de transformación digital.

Al enviar el formulario, declara estar de acuerdo con nuestra política de privacidad.