Antonio Cruz: "La filosofía zero trust que propone Microsoft es la base para la seguridad en empresas de cualquier tamaño"

Hablamos de trabajo híbrido y de los retos que plantea a las compañías en términos de seguridad con Antonio Cruz, director de la unidad de negocio de puesto de trabajo y seguridad de Microsoft en España. En la entrevista, el directivo explica cómo la pandemia ha revolucionado los procesos en las compañías, y cómo ha agrandado la superficie de ataque para los delincuentes. Y repasa las tecnologías que cuenta Microsoft para responder a estas amenazas. Asimismo, valora cómo Tech Data está ayudando al canal a aprovechar la oportunidad de negocio que se le abre en este frente. 

Desde el comienzo de la pandemia el teletrabajo se ha popularizado y en muchísimas empresas se ha impuesto un modelo de trabajo híbrido. ¿Cómo ha impactado este cambio en la configuración del puesto de trabajo?

La evolución hacia el puesto de trabajo híbrido es la mayor revolución que vamos a ver en el puesto de trabajo en nuestra generación y va a impactar a todas empresas y todas las funciones. Para tener éxito, las organizaciones tendrán que aprender a reinventarse, adoptar un nuevo modelo operativo que tome en consideración a los trabajadores, los espacios de trabajo y los procesos empresariales donde la tecnología debe tener un papel facilitador. El lugar de trabajo moderno requiere que las empresas conecten una fuerza laboral más distribuida y proporcionen herramientas seguras y confiables para crear, innovar y trabajar juntos.

Esta descentralización de las plantillas y del acceso a los recursos corporativos también está siendo aprovechada por los ciberdelincuentes para multiplicar sus ataques. ¿Cómo han evolucionado los ciberataques desde el comienzo de la pandemia?

Durante la pandemia y desde entonces hemos visto cómo los ataques de ciberdelincuentes se han multiplicado exponencialmente llegando a las 30.000 millones de amenazas detectadas en empresas de todos los tamaños y de todas las industrias, tanto en el sector público como privado. La ubicuidad que ofrece el puesto de trabajo híbrido nos ha obligado a asegurar cada punto de acceso o dispositivo y en cualquier lugar, pasando de un entorno controlado donde nos encontrábamos al cobijo de la red corporativa a otro en el que debemos tener un Internet-first approach. Y entendiendo por puesto de trabajo conectado como aquel que se desarrolla en cualquier lugar, desde una red 5G o en casa, desde el móvil donde compartimos aplicaciones personales y laborales a una tableta o bien el PC tradicional. El incremento de la superficie de ataque y la proliferación de amenazas implica una mayor necesidad de seguridad.

"La evolución hacia el puesto de trabajo híbrido es la mayor revolución que vamos a ver en el puesto de trabajo en nuestra generación"

Efectivamente, se dice que en esta coyuntura la superficie de ataque en las compañías se ha agrandado. ¿Cuáles son las principales amenazas que hoy sufren las compañías por esta mayor exposición de sus empleados?

Precisamente la flexibilidad que ofrece el puesto de trabajo híbrido conlleva una superficie de ataque mucho mayor que los ciberdelincuentes aprovechan para penetrar de forma deliberada en la seguridad del entorno empresarial, aprovechando los eslabones más débiles de la cadena de protección, comenzando por los puntos de acceso. Compromisos de identidad, campañas de phishing, ataques de ransomware o robo de datos confidenciales son, por desgracia, amenazas que sufren a diario las empresas. Y para las que las organizaciones deben estar preparadas. La filosofía zero trust que propone Microsoft es la base de la propuesta de seguridad para las organizaciones, independientemente de su tamaño y de su madurez en el área de ciberseguridad.

Antonio Cruz, de Microsoft.
Antonio Cruz, de Microsoft.

Entre más en detalle. ¿Cómo ayuda Microsoft a las empresas a responder a estas amenazas y salvaguardar la información?

El valor que Microsoft proporciona en este entorno se traduce en una cobertura holística, ya que integra múltiples funcionalidades en el ámbito de la seguridad que incluye desde la protección de la identidada a los dispositivos, pasando por las aplicaciones, la navegación o los archivos recibidos. Es decir, hablamos del puesto de trabajo desde cualquier dispositivo, así como la monitorización ante amenazas del entorno dentro de la misma solución, Microsoft 365, que combina soluciones de productividad, como Office 365, y colaboración y comunicación, como Teams, junto a la más avanzada propuesta de seguridad basada en los principios zero trust. Esto es, siempre verificar explícitamente, proveer el menor acceso necesario y asumir que, en cualquier momento, se puede producir una brecha.

"Tech Data en un aliado estratégico en la difusión de la propuesta de puesto de trabajo, y, por ende, de la securización del mismo basado en Microsoft 365"

La propuesta completa de seguridad que ofrece Microsoft 365 se traduce igualmente en aspectos como la supresión de las contraseñas por seguridad biométrica – incorporada en el sistema operativo y mejorada en Windows 11 con Windows Hello for Business- o prácticas que pueden reducir enormemente el riesgo, como la autenticación multifactor o el acceso condicional.

¿Por qué un partner tradicional de la parte de microinformática y ofimática debe prestar atención al aspecto de la seguridad del puesto en los clientes? ¿Qué beneficios estratégicos y de negocio tendrá?

Ante un puesto de trabajo que evoluciona hacia el modelo híbrido, la securización de identidades y dispositivos es condición necesaria, aunque no suficiente, para poder desarrollarlo de forma completa. La labor del partner es básica, y no sólo es tecnológica a la hora de apostar e implantar sistemas que ayuden a esa transición y que permitan trabajar desde cualquier dispositivo y en cualquier lugar. El partner debe igualmente acompañar a los clientes en ese viaje, desde el diseño de la arquitectura necesaria hasta la formación y asesoramiento en buenas prácticas a implantar en las organizaciones.

¿Cómo colabora con Tech Data en el ámbito de la seguridad del puesto de trabajo? ¿De qué manera Tech Data les ayuda a dinamizar el negocio del partner en este ámbito?

Tech Data destaca por la experiencia en el desarrollo y asesoramiento en procesos de digitalización, y en particular en la nube de Microsoft. También por la formación de sus profesionales, acreditados por certificaciones en las soluciones de Microsoft. En definitiva, la experiencia de décadas trabajando en la propuesta de puesto de trabajo de Microsoft y el conocimiento del canal y ecosistema de empresas en España convierten a Tech Data en un aliado estratégico en la difusión de la propuesta de puesto de trabajo, y, por ende, de la securización del mismo basado en Microsoft 365.

¿Necesitas un experto en Cloud?