Trabajo remoto y la integridad de los recursos
Después de un 2020 lleno de retos, el aumento de nuevos métodos de ataque forzó a las organizaciones a evaluar y modificar su enfoque de seguridad, y adaptarse a una situación en constante cambio que está apostando por el trabajo híbrido.
Todos los que estamos involucrados de alguna manera en la industria TI sabemos que la tendencia de los ataques cibernéticos siempre va al alza, los ciberdelincuentes no descansan ni un minuto y logran su cometido sin importar el tamaño de la empresa objetivo. No hace falta más que ver las noticias para enterarnos de un nuevo ataque, y un considerable número de compañías no les da importancia mientras no sea en su vertical o a un socio de negocios, sin embargo, cada vez son –y seguirán siendo– más frecuentes las amenazas a industrias que se consideraban “a salvo”.
Los dos errores más grandes que pueden cometer las empresas son pensar que están exentas de un ataque a sus sistemas de información, y confiar plenamente en sus barreras de seguridad.
Según la última Encuesta Global de Seguridad de la Información de EY, el 59% de las organizaciones encuestadas enfrentaron algún incidente significativo o grave entre 2019 y 2020, mientras que el 48% cree que los ataques cibernéticos y la violación de datos tendrán un impacto importante en su negocio durante 2021, y no debe sorprendernos si alguno de esos ataques se deriva del nuevo modelo de teletrabajo.
La crisis sanitaria global nos obligó a cambiar la forma en la que llevamos nuestras operaciones y a adaptarnos para que todos los colaboradores trabajen desde casa. Los departamentos de Seguridad TI y Soporte Técnico a nivel mundial tuvieron que enfrentar primeramente el gran desafío de implementar estaciones de trabajo remotas en tiempo récord, ya fuera actualizando equipos o habilitando redes privadas virtuales (VPNs); y después, el de reforzar su estrategia de seguridad considerando que sus empleados, socios y terceros necesitarían acceso remoto a sus recursos tecnológicos como archivos, sistemas, redes, programas, aplicaciones, entre otros. Mucho de esto se hizo sin saber cómo implementarlo a gran escala y de forma segura, sumado a que no había tiempo para capacitar al personal TI y a los usuarios.
Después de un 2020 lleno de retos, el aumento de nuevos métodos de ataque forzó a las organizaciones a evaluar y modificar su enfoque de seguridad, y adaptarse a una situación en constante cambio que está apostando por el trabajo híbrido. Los responsables de Seguridad deben olvidarse de los modelos tradicionales, y solo quienes cambien sus arquitecturas y se enfoquen en la nube seguirán avanzando en el camino de la transformación digital.
Hoy tenemos la necesidad de conectarnos a la red empresarial desde cualquier lugar, a cualquier hora y desde prácticamente cualquier dispositivo. Debemos dar acceso a nuestra información, lo más valioso de cualquier organización, con el riesgo de perder control total de quién accede a qué y desde dónde. Aquí es donde entra el enfoque Zero Trust (confianza cero) que nos dice que no debemos confiar en nadie y sí centrar la estrategia de seguridad en los datos y verificar siempre la identidad de los usuarios.
Estoy seguro de que el momento que estamos viviendo nos presenta una oportunidad única para mejorar las habilidades del equipo de Soporte, la capacidad de respuesta de los Departamentos de TI, y la capacitación en materia de Seguridad de la Información para nuestros usuarios, sin olvidarnos de la importancia de seleccionar las herramientas de diagnóstico, prevención y remediación que se adecúen a las necesidades puntuales del negocio, y que ayuden a las empresas a proteger no solo sus datos sino a todos los que colaboran dentro y fuera de la organización, sin comprometer la integridad de sus recursos y, de preferencia, sin requerir la instalación de agentes en los dispositivos.
Ya estamos en el segundo trimestre del 2021 y si bien el ambiente se siente distinto a los primeros meses de pandemia, hay cambios que llegaron para quedarse. Las organizaciones deben mantener su enfoque en los modelos, la inversión y las soluciones tecnológicas que les permitan robustecer sus sistemas de Seguridad para prevenir un ataque cibernético. Desde Excelerate Systems, mantenemos el compromiso de ayudar a las organizaciones a cumplir sus objetivos de TI y mantenerse un paso adelante.
Sobre el autor: Víctor Pichardo es vicepresidente y director de Ventas en Excelerate Systems Latinoamérica.