Como ya hemos apuntado en algunas de nuestras publicaciones del blog, las empresas deben adaptar su infraestructura tecnológica a los nuevos entornos laborales. Muchos empleados ya realizan sus funciones lejos de la sede corporativa (teletrabajo), por lo que necesitan utilizar dispositivos y aplicaciones para acceder a la información de la compañía. En este contexto, hay que garantizar la seguridad de las aplicaciones corporativas.

¿Qué aplicaciones hay que proteger?

Según Gartner Group, el 70% de los ciberataques se realizan contra la capa aplicaciones del modelo OSI y no a nivel de red o sistema. Pero ¿a qué se refieren con “capa aplicaciones”?:

  • Aplicaciones de escritorio: hace referencia a todos los programas que necesitan estar instalados en un ordenador de sobremesa o en un portátil para ser ejecutados.
  • Aplicaciones web: aquellas que están instaladas en un servidor y que requieren ser ejecutadas a través de un dispositivo con conexión a Internet y un navegador. Los datos se guardan en el dispositivo desde el que se accede.
  • Servicios en la nube: similar a las aplicaciones web, la diferencia radica en que los datos se almacenan en la nube.
  • Aplicaciones móviles: más conocidas como apps, son todos los programas que se instalan y se ejecutan en smartphones o tabletas.
  • Sitio web: no hay que olvidarse de que las páginas web pueden presentar vulnerabilidades que afecten tanto a la propia web como a los usuarios que la visiten. Por ejemplo: Cross-Site Scripting (XSS), inyección SQL, Cross Site Request Forgery (CSRF) o clickjacking.

¿Qué soluciones hay en el mercado?

Si al hecho de que los ataques se centran más en el nivel de aplicaciones le sumamos que menos del 30% de las empresas disponen de soluciones de seguridad para este nivel, el riesgo es considerable.

En la actualidad existen estas soluciones para mantener las aplicaciones seguras:

  • Firewalls físicos (on-premise): son los cortafuegos incorporados como hardware en la propia infraestructura tecnológica de la empresa. Aunque su coste inicial es bajo, a medida que el negocio crezca y accedan un mayor número de usuarios al sistema se deberá invertir en cambiarlo o adaptarlo a las nuevas exigencias. Esto sin contar con los costes de mantenimiento.
  • Firewalls virtuales dedicados: a diferencia del anterior, es un software que se ejecuta en un entorno virtualizado. Aunque ofrece mayor flexibilidad que el físico, tiene el hándicap de provocar problemas de rendimiento de la red, y de todas las aplicaciones que se ejecuten en la misma.
  • Servicios de ciberseguridad: incluyen antivirus, firewall o redes virtuales privadas dentro de un paquete de soluciones de seguridad informática.
  • Antivirus: protegen los dispositivos donde están instalados de posibles infecciones. Algunos también incluyen un software que actúa de firewall.
  • Soluciones centralizadas para dispositivos y MDM: La Gestión de Dispositivos Móviles (Mobile Device Management) permite cifrar las comunicaciones y los datos corporativos almacenados en equipos móviles. Además, impide instalar aplicaciones de fuentes no seguras.

Protección en la nube

Desde X by Orange tenemos la solución perfecta para proteger todos los dispositivos móviles corporativos. Fácil y sin necesidad de tener muchos conocimientos informáticos.

X Privacy crea una red privada virtual en pocos minutos que cifra y protege toda la información que se comparte entre las distintas sedes de tu empresa.

Con X Security, además de incluir todas las ventajas de X Privacy, tendrás una protección total contra cualquier ciberataque gracias a los firewalls en la nube que analizan y filtran continuamente todo el tráfico de datos entre las distintas sedes de tu organización e internet.

Con X Protection garantizarás la seguridad de todos los dispositivos de tu compañía (ordenadores de escritorio y dispositivos móviles) ante la amenaza de cualquier software malicioso, Ramsomware o intentos de suplantación de identidad (Phishing).

¡Prueba nuestras soluciones gratis durante 15 días!