La pandemia por el coronavirus abre la puerta a la vulnerabilidad cibernética de las organizaciones, por lo que deben estar atentas y actuar a tiempo para evitar mayores problemas.
El Covid-19 ha puesto a prueba a todas las empresas, marcando posibles tendencias a mediano o largo plazo en el mercado mexicano. Sin embargo, la contingencia ha acelerado todo, buscando asegurar la continuidad operativa y dar a las áreas de negocio mayor visibilidad en un ambiente confiable. La ciberseguridad también se pone a prueba ante la nueva realidad.
Durante la pandemia, uno de los retos más relevantes para el Chief Information Security Officer (CISO) ha sido el proteger la información asegurando la continuidad operativa de las unidades de negocio que trabajan a distancia, así como garantizar los accesos solo al personal autorizado. Esto ante la constante evolución de retos y vulnerabilidades de las nuevas tecnologías y de los continuos descubrimientos de fallos.
El virus no es solo biológico
Con la intención de incrementar la diberseguridad en la nueva realidad en las empresas, es necesario considerar algunos puntos fundamentales que han cambiado los enfoques de los responsables de seguridad:
- Acelerar la digitalización de los procesos de negocio.
- Incrementar el uso de dispositivos móviles dentro de la operación, incluso aquellos que no son propiedad de las organizaciones, sino de su personal.
- Aumentar la migración de tecnologías a la nube con el objetivo de mejorar la agilidad y la eficiencia de las aplicaciones.
- Conformar un gobierno de administración de seguridad (políticas, normas, procedimientos y estándares) basado en accesos y utilización de herramientas a distancia.
- Evaluar la migración y administración de información y aplicaciones en centros de datos en la nube, y que utilizan software como un servicio (SaaS, por sus siglas en inglés), administrado y operado por un tercero y en un ambiente fuera del perímetro de la organización.
- Asegurar el tratamiento de la información entre las partes que minimicen la interacción física.
Esto tiene un impacto directo en cómo gestionar la seguridad de la información, porque no es lo mismo un enfoque que intercambiaba la información dentro de la misma red interna de la organización (LAN – Local Area Network), ya que esto deja desactualizada la forma de establecer una administración segura de la información; por ejemplo:
Estos puntos disparan nuevas tendencias que los especialistas de la ciberseguridad deben tener en la agenda de muchas compañías para mejorar su ecosistema de seguridad:
► Automatización Robótica de Procesos (RPA en inglés), inteligencia artificial (IA) y machine learning (ML): incorporar la automatización basada en reglas predefinidas para eliminar actividades repetitivas y de poco valor dentro de la rutina del área de ciberseguridad, así como buscar la celeridad y escalabilidad en la detección de amenazas en un ambiente más complejo, serán acciones clave. La protección de las iniciativas de negocios digitales requerirá mayor especialización en la toma de decisiones y un aprendizaje más dinámico ante la diversidad y complejidad de los ataques de ciberseguridad actuales.
► Mejorar la detección de amenazas y capacidad de respuesta a incidentes mediante herramientas centralizadas, aumentando así la calidad de información a través de procesos de analítica.
► Amenazas de ransomware que se combinan ahora con los sistemas automáticos de administración de edificios o plantas de producción (llamándose siegeware) que podrían atacar al pedir un pago (extorsión) a cambio de no cerrar el acceso o salida de un edificio hasta parar una o varias líneas de producción.
► La privacidad de la información desde el diseño será clave en esta nueva realidad. Ya no es parte solamente de un cumplimiento regulatorio como lo es en México con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP). Más bien es un proceso continuo dentro de las empresas. La integridad de todas las interacciones es clave en esta nueva realidad de trabajo.
► La seguridad basada en la nube es fundamental para resguardar la información de los dispositivos móviles utilizados en las organizaciones.
► El uso de Redes Privadas Virtuales (VPN por sus siglas en inglés) durante la contingencia sanitaria ha dejado claro los grandes problemas de seguridad. Zero Trust Network Access (ZTNA) propone un conjunto de tecnologías que operan al ocultar las aplicaciones de internet y es una opción mucho más segura, reduciendo ataques sobre las conexiones.Es probable que este avance digital continúe acelerándose; lo importante es cómo el área de ciberseguridad apoyará al cumplimiento de objetivos de manera segura y ágil, reinventando la función de los especialistas para, dentro de lo posible, prepararse ante las potenciales amenazas, y permitir a las organizaciones trabajar de forma segura y confiable.
En palabras de…KPMG
Te puede interesar también:
“EL ROL DE RECURSOS HUMANOS EN LA CIBERSEGURIDAD DE LA ORGANIZACIÓN”
“T 5 ELEMENTOS CLAVE DE UNA ESTRATEGIA DE CIBERSEGURIDAD ÓPTIMA PARA REGRESAR A LA OFICINA”
