Cómo mantener las operaciones empresariales y prevenir ciberataques durante el HomeOffice

Para evitar el crecimiento de las infecciones por Covid 19 en el país, miles de empleados trabajan desde sus casas conectados de forma remota a los servidores de sus empresas ¿Cuáles son los riesgos de esta práctica y de qué forma se los puede prevenir?

Hernán Conosciuto, Senior Specialist Solution Architect y responsable de ciberseguridad y automatización de Red Hat Argentina alerta que, en medio del Home Office masivo, ‘cientos de datos y archivos confidenciales de las compañías podrían quedar expuestos. Además, una máquina infectada podría rápidamente propagarse por la red hasta llegar a los servidores, y un bug en una aplicación podría dejar congelados procesos vitales de cualquier empresa’.

Este riesgo plantea un desafío para los departamentos de tecnología, quienes deben estar en alerta para detectar cualquier anormalidad, vulnerabilidad o fallas sistémicas, de modo tal que puedan ser subsanadas en poco tiempo. Sin embargo, la respuesta ideal a este inconveniente tiene un dilema: los recursos económicos y las horas que se deben dedicar a la tarea, lo que genera un desgaste en los profesionales e incrementa la posibilidad del error.

No obstante, según los expertos, existe hoy una alternativa ideal que permitiría evitar la sobre exigencia de los profesionales de tecnología, ahorrar dinero y evitar errores: un sistema de automatización que libere al personal de IT de cargas de trabajo y disminuya el tiempo de respuesta ante cada inconveniente. ‘Sin automatización, es muy difícil tener éxito’, señala Conosciuto y agrega: ‘Desde Red Hat contamos con Ansible Tower, una herramienta que permite automatizar cualquier acción humana ante un evento ya sea de seguridad, de estabilidad o de error en los sistemas del cliente’.

El especialista menciona que, por ejemplo, esta solución puede disparar acciones contra una máquina infectada que esté generando tráfico, expulsarla de la red y ponerla en una blacklist, o incluso, aplicando «Infraestructura como Código» puede eliminar el error humano o generar una vuelta atrás automática que permita restablecer sistemas de comunicación en pocos minutos.

Y los resultados, en términos de negocios y de mitigación de daños, así lo demuestran. Según una investigación de Forrester Consulting, con Ansible Tower se lograron reducir en un 94% el tiempo de recuperación ante incidentes de seguridad. Además, su capacidad de automatización redujo en un 67% las horas hombre necesarias para cumplir con los requerimientos de clientes y generó un retorno de inversión (ROI) del 146% en menos de tres meses.

En este sentido, los especialistas confirman que hay tres elementos en la automatización que pueden ayudar a garantizar la continuidad en el nivel operativo de las empresas:

1) Velocidad de acción, ya que permite actuar de forma inmediata, sin demoras y subsanar inconvenientes antes de que se produzca una falla masiva.

2) Eficiencia, permitiendo a los colaboradores de la empresa multiplicar su productividad sin penalizar sus horas de descanso y así reducir el error humano.

3) Capacidad de mitigación de riesgos, eliminando cualquier variable que genere una disrupción de servicio.