En ciberseguridad, el nuevo perímetro es el usuario

Alrededor de ello se construían controles de seguridad como firewalls, detectores de intrusos, seguridad en web y prevención de fuga de información. Pero pasada esa barrera, el control desaparece.

Hoy el perímetro en ciberseguridad es el ser humano y si bien es un cambio de enfoque que las personas que nos dedicamos a ciberseguridad manejamos hace tiempo, ahora otras áreas del negocio también lo pueden ver claro como consecuencia del home office. Las organizaciones deben entender que su activo más importante son sus colaboradores y los datos y, por ello, la seguridad de éstos debe de ser prioritaria.

Lee más

Opinión

¿Cómo minimizar los riesgos cibernéticos del home office?

En paralelo, se debe tomar en cuenta que ha habido mejoras en el uso de la nube, lo que ha provocado una transformación digital y de estrategia de ciberseguridad dentro de las organizaciones.

Este nuevo perímetro, en el que protegemos al personal y los datos que ellos manipulan, no está dentro del perímetro tradicional. Lo encontramos en una ubicación geográfica diferente e incluso en tiempos independientes; antes se tenían horarios establecidos y hoy los tiempos se tienen que considerar 24x7 los 365 días del año. Han cambiado los límites de la red de tal forma que los datos se encuentran en cualquier lado: aplicaciones en la nube, redes sociales, dispositivos móviles, otros.

OPINIÓN: El a,b,c del hacktivismo, cosas a comprender

La infraestructura es una parte cada vez más pequeña del problema. Ese es el gran reto al que nos enfrentamos hoy en ciberseguridad, poder controlar la interacción de los usuarios con los datos sensibles de una compañía e identificar si hay algún comportamiento anómalo y a partir de ahí, si este tiene algún tipo o grado de mala intencionalidad o accidental para lograr evitarlo.

Estamos en una era de cambio donde el punto central de la ciberseguridad ya no es más la infraestructura sino el factor humano, quien cada vez está menos preocupado por dejar sus datos personales en cualquier sitio en la red, quiere compartir todo, vivencias, sensaciones, estados de ánimo dejando muchos rastros al navegar en la red y convirtiéndose en un blanco fácil de ataques.

Es deber de las empresas capacitar, concientizar y mejorar la destreza de sus colaboradores que acceden a los datos sensitivos sobre el buen uso de esos activos informáticos, así como en la usabilidad de los controles de seguridad sobre todos los procesos de negocios, y ayudarlos a tomar conciencia de que ellos tienen en sus manos una gran responsabilidad para con ellos y su familia laboral.

Por todo esto, debemos de entender que el nuevo perímetro de la ciberseguridad es la persona y por ello el primer y más importante activo a proteger.

Nota del editor: Mario Arturo Cinco Tapia labora en Forcepoint. Síguelo en LinkedIn . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión