(Expansión) - Nadie podría haber anticipado la escala y la velocidad con la que se han expandido el trabajo y el aprendizaje remoto ni el impacto en las culturas corporativas, las cadenas de suministro, y la productividad durante 2021.
Si tú eras un minorista antes de la era COVID-19 probablemente ya tienes un tipo de negocio en línea, de lo contrario tu negocio podría estar en riesgo.
Creo que las principales lecciones que nos podrían ayudar a realizar un mejor trabajo en el área de ciberseguridad son:
Mayor visibilidad. Es probable que nuestros empleados utilicen la misma red que sus familias, lo que crea puntos de entrada adicionales para los atacantes. El hogar es la nueva red, con un perímetro más amplio que nunca.
Nuevo entorno de trabajo. La gente siempre ha ido a trabajar. Pero ahora, el trabajo va a la gente. Podrían estar usando cualquier dispositivo, red, ubicación. Lo que solía ser ‘traiga su propio dispositivo (BYOD)’ está evolucionando a bring your own cloud.
Dondequiera que los colaboradores trabajan es la nueva normalidad. Para dar estructura será necesaria la aceleración de la automatización, el aprendizaje automático, la inteligencia artificial, el uso y administración de la nube y otras tendencias que han estado en proceso durante años.
Concientización sostenida. El entorno cambió, la red se hizo más compleja y los hackers incrementaron los ataques. Necesitamos redoblar la creación de conciencia cibernética, capacitación continua y simulacros. El usuario sigue siendo el eslabón más débil.
Agilidad para dar seguridad. Tenemos que considerar la modernización de la ciberseguridad como una inversión vital en nuestras organizaciones, debe ser un must en los proyectos de transformación digital.
Un ataque es cuestión de tiempo. Es más que evidente que los ataques se han incrementado sin importar el tamaño de la empresa o su giro. No basta con cumplir con las normas y auditorías o estar seguros para tratar de evitar un ataque. Creo que hay que tener un plan para responder de manera oportuna, y coordinada ante la complejidad del ataque y reestablecer los servicios críticos lo más rápido posible.
En términos de autenticación, ¿cuál ha sido el avance más sobresaliente? Estamos viviendo en el momento más importante: el trabajo remoto.
Ver a la identidad como el nuevo perímetro. Para obtener una ventaja competitiva, las empresas adoptaron rápidamente tecnologías y servicios basados en la nube, automatizaron procesos, desarrollaron aplicaciones, y todo ello para ofrecer experiencias atractivas para sus clientes.
Esto ejerció una mayor presión sobre la integridad de la seguridad, la cual estaba basada en el perímetro de la red. Ya de entrada muchos de los clientes permitían accesos a los sistemas más sensibles. Pero el acceso estaba centralizado.
En el nuevo entorno la empresa tuvo que conectar las oficinas en casa, admitir nuevos dispositivos, y poner en línea nuevas herramientas de colaboración lo más rápido posible.
Con miles de puntos de entrada, el perímetro de la red se volvió aún más poroso, y los atacantes cibernéticos se han estado aprovechando de eso. En el mundo de múltiples nubes de hoy, la identidad es el nuevo perímetro de seguridad, todas las identidades pueden ser una ruta de ataque a los activos más valiosos de una organización.
La identidad está en cada usuario interno o externo a las empresas y en las aplicaciones. Asegurar la creciente cantidad, y tipos de identidades, es el reto, y requiere un nuevo enfoque basado en los privilegios de acceso.
¿Cuáles creerías que son las 10 mejores prácticas para reducir la mayoría de los riesgos más costosos, en términos de ciberseguridad para 2022?
1. De negocio, hay que identificar los riesgos, los activos críticos y definir e implementar controles de ciberseguridad adecuados.
2. De usuarios, concientización constante, desde la creación segura de passwords, políticas claras y suficientes, validarlas periódicamente.
3. Operativas, revisar los procesos, identificando incrementos excesivos de vulnerabilidad y sustituir por prácticas de menor riesgo disponibles sin afectar la prestación del servicio.
4. De gestión, incrementar la visibilidad de las vulnerabilidades, con respuesta automática a incidentes, basada en un análisis ágil.
5. De entornos, optimizar la gestión de la nube, con las mejores prácticas de operación y administración de ciberseguridad por industria.
6. Robustecer y simplificar el acceso a los servicios críticos de la red.
7. Mantener el software actualizado, parcheo y respaldos con mayor frecuencia.
8. Proteger los endpoints (antivirus, EDR, encripción, control de puertos, integridad de archivos).
9. Asegurar correo electrónico y acceso a páginas web.
10. Asegurar servicios de Wi-fi.
La ciberseguridad está alcanzando un buen nivel de democratización, la tecnología disponible es integral, automatizada y resuelve las necesidades de una empresa de cualquier tamaño empleando la inversión previa y complementando los huecos que llegarán a presentarse.
Nota del editor: Alfredo Sastré Barraza es Business Unit Director para Cybolt – SecureID by RSA. Síguelo en LinkedIn . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
