Alrededor de ello se construían controles de seguridad como firewalls, detectores de intrusos, seguridad en web y prevención de fuga de información. Pero pasada esa barrera, el control desaparece.
Hoy el perímetro en ciberseguridad es el ser humano y si bien es un cambio de enfoque que las personas que nos dedicamos a ciberseguridad manejamos hace tiempo, ahora otras áreas del negocio también lo pueden ver claro como consecuencia del home office. Las organizaciones deben entender que su activo más importante son sus colaboradores y los datos y, por ello, la seguridad de éstos debe de ser prioritaria.
En paralelo, se debe tomar en cuenta que ha habido mejoras en el uso de la nube, lo que ha provocado una transformación digital y de estrategia de ciberseguridad dentro de las organizaciones.
Este nuevo perímetro, en el que protegemos al personal y los datos que ellos manipulan, no está dentro del perímetro tradicional. Lo encontramos en una ubicación geográfica diferente e incluso en tiempos independientes; antes se tenían horarios establecidos y hoy los tiempos se tienen que considerar 24x7 los 365 días del año. Han cambiado los límites de la red de tal forma que los datos se encuentran en cualquier lado: aplicaciones en la nube, redes sociales, dispositivos móviles, otros.
OPINIÓN: El a,b,c del hacktivismo, cosas a comprender
La infraestructura es una parte cada vez más pequeña del problema. Ese es el gran reto al que nos enfrentamos hoy en ciberseguridad, poder controlar la interacción de los usuarios con los datos sensibles de una compañía e identificar si hay algún comportamiento anómalo y a partir de ahí, si este tiene algún tipo o grado de mala intencionalidad o accidental para lograr evitarlo.
Estamos en una era de cambio donde el punto central de la ciberseguridad ya no es más la infraestructura sino el factor humano, quien cada vez está menos preocupado por dejar sus datos personales en cualquier sitio en la red, quiere compartir todo, vivencias, sensaciones, estados de ánimo dejando muchos rastros al navegar en la red y convirtiéndose en un blanco fácil de ataques.