Las acciones de ciberseguridad que las empresas deberán implementar en los siguientes días




por Víctor Ruiz, fundador de SILIKN

Las ciberamenazas no se detienen y esto es algo que las empresas deben contemplar para poder anticiparse y evitar sus impactos negativos. Muchos de estos ciberataques se vieron potenciados por la pandemia de COVID-19 que, en la mayoría de los casos, cambió radicalmente los planes y estrategias de ciberseguridad, así como muchas de las prioridades de las organizaciones.

Si bien nadie sabe cuándo terminará el impacto del coronavirus, debemos estar preparados ante las amenazas que se harán presentes — e incluso se intensificarán—dentro de la nueva normalidad.

El perímetro de seguridad ha cambiado y la ampliación de la seguridad es más que nunca un desafío. Para soportar una infraestructura de tecnología más distribuida, los controles de seguridad deben trasladarse de forma general a los puntos finales: usuarios, dispositivos, aplicaciones, datos, etcétera. Un punto positivo es que los planos de administración basados en la nube harán que esta arquitectura sea mucho más fácil de escalar y operar que en el pasado. ¿Cuáles son los nuevos perímetros? Usuarios y dispositivos, es decir, identidades y datos.

El trabajo remoto cobrará cada vez mayor relevancia por lo que debe estar entre las prioridades de ciberseguridad. Las empresas necesitarán mejores formas de recopilar, procesar y analizar datos para la gestión del riesgo cibernético a medida que los usuarios y los activos se vuelvan más distribuidos y remotos. Esto debería suceder rápidamente, ya que la mayoría de las organizaciones no tienen idea de todas las conexiones a su red y descubren regularmente cosas como dispositivos previamente desconocidos, servidores mal configurados, contraseñas predeterminadas, conexiones de socios, etcétera.

De igual forma, la transición hacia la nube y su respectiva protección son acciones que deben estar presentes. La migración de la carga de trabajo en la nube se aceleró debido a COVID-19, ya que era más fácil administrar la infraestructura en la nube que los servidores locales, las redes y los dispositivos de almacenamiento. Las organizaciones necesitarán nuevas habilidades para migrar datos y herramientas y administrar suscripciones en la nube.

Asimismo, los controles de seguridad distribuidos y la gestión de políticas deberán estar anclados en una infraestructura moderna de gestión de identidad. Con todo distribuido, las empresas deberán determinar quién puede hacer qué, desde dónde y endurecer sus políticas de seguridad con conjuntos de reglas granulares y dinámicas. Una vez que se determinen las políticas, también necesitarán construir una infraestructura para el cumplimiento y monitoreo de políticas.

Es un hecho. Los equipos de seguridad tendrán que conocer cada vez más activos, más conexiones, más movimientos y más amenazas, todo a la vez. Y no hay un equipo de seguridad en el planeta que pueda mantenerse al día con la nueva normalidad sin ayuda. El COVID-19 ha sido una oportunidad global para el inframundo cibernético, lo que lleva a una ola de nuevas estafas y ataques. Para contrarrestar esta tendencia, las organizaciones deben ser capaces de operacionalizar, analizar y buscar amenazas a una escala sin precedentes.

Además, las estafas relacionadas con el trabajo a distancia y el coronavirus significan que los días de entrenamiento de concientización de seguridad como un ejercicio de “es bueno tenerlo” han terminado. En el futuro, se requerirá aptitud de seguridad para la mayoría de los empleados con incentivos de compensación o restricciones asociadas con el rendimiento. Los gerentes de negocios también serán responsables de la educación de los empleados y serán penalizados cuando la ignorancia de su equipo conduzca a una discapacidad de seguridad. Por el lado de la oferta, los proveedores deberán ofrecer capacitación en ciberseguridad mediante programas más completos diseñados para todo tipo de trabajadores.

Es todavía algo difuso y complejo, pero en la medida en que las empresas puedan anticiparse a las amenazas y riesgos, estarán en una mejor posición competitiva contra aquellas organizaciones que tarden en llevar a cabo estos planes y acciones.

Comentarios