6 lecciones aprendidas sobre aislamiento y ciberseguridad
La declaración mundial sobre pandemias de la OMS tomó al mundo por sorpresa y reorganizó la vida de todos, nadie estaba preparado para el impacto de la circulación de un virus a escala mundial y los cambios en los escenarios económicos y sociales que se impusieron. Sin embargo, este suceso trae reflexiones y muchos aprendizajes prácticos para mejorar nuestra calidad de vida en este momento.
La demanda de seguridad de la información se ha intensificado como resultado de la adopción de la oficina y la educación en el hogar. La transformación digital se ha visto implicada por la necesidad de que las empresas y las escuelas adopten rutinas en línea/remotas, mediante el uso de software de videoconferencia, exponiéndolas a toda clase de amenazas digitales.
– SEGURIDAD EN TODAS PARTES: El entorno físico de las empresas no es el único escenario para que las amenazas digitales se hagan realidad. El uso de ordenadores no corporativos con fines comerciales pone en riesgo la gobernanza de TI, ya que no hay garantías de que el usuario doméstico, incluso siendo un profesional de la empresa, tenga su equipo en cumplimiento con las normas de seguridad digital. El trabajo remoto requiere un esfuerzo de ciberseguridad diferenciado que incluya la adopción de soluciones sencillas y escalables, además de la inversión en sensibilización y educación sobre este tema.
– PROTECCION DE OFICINA DESDE UN INICIO: Para evitar que múltiples puntos de conexión también sean puntos de vulnerabilidad, la oficina en casa debe integrarse en el conjunto de protección de la empresa. Soluciones como Cisco Umbrella reúnen una suite de seguridad multi-característica en el modelo SaaS, lo que permite conexiones seguras incluso en entornos externos. El home office es una extensión de la empresa, así que necesita tener el mismo nivel de protección.
– SEGURO COMO UN CONCEPTO: En este sentido, la seguridad en línea debe impregnar toda la cadena de procesamiento y transferencia de datos, creando un ecosistema de protección robusto compatible con los riesgos inminentes de ataques y fugas. Los perímetros de seguridad restringidos a los endpoints o incluso al entorno empresarial no pueden contener amenazas virtuales con la economía digital que se ejecuta en una red. En este escenario, el factor de autenticación doble factor se vuelve crítico para proteger el acceso a la red, las aplicaciones y los datos. Es necesario entender que la seguridad de la información es esencial para la sostenibilidad de la transformación digital.
– LOS HACKERS NO ESTAN EN CUARENTENA: El aumento de los puntos de contacto con las redes corporativas esta en concordancia con nuevas campañas de phishing, la identificación de nuevos casos de ransomware y la propagación de malware. La superficie de ataque de los hackers crece a medida que el mundo se vuelve más conectado y nuestro comportamiento se vuelve más digital.
– LA TRANSFORMACION DIGITAL REQUIERE SEGURIDAD: Lo que ya era una tendencia se convirtió en un factor de supervivencia. Con los profesionales que trabajan de forma remota, las VPN y el servicio en la nube ya no son una opción para convertirse en herramientas de trabajo que permitan la continuidad del negocio de forma más segura. Esta descentralización no planeada ha profundizado la conciencia de que la transformación digital no es una opción, sino un imperativo de los nuevos tiempos y que la columna vertebral de esto debe ser la ciberseguridad.
– COMENZAMOS LA NUEVA NORMALIDAD: Difícilmente volveremos completamente al estilo de vida pre-pandémico. Ya sea por los cambios en la economía o por una nueva mentalidad formada por el aislamiento social, así que es cierto, estamos en una nueva era, con un nuevo estado normal de cosas que materializar. Las contraseñas darán paso a identidades, la computación en la nube será el estándar de las soluciones de TI, consolidaciones de trabajo remoto, privacidad y seguridad en la parte superior de las preocupaciones, son algunos conceptos importantes.
Además, un tema que merece ser resaltado es que en plena cuarentena se dio el aplazamiento de la entrada en vigor de la Ley General de Protección de Datos para 2021, por decreto presidencial, dando un cierto estímulo a las corporaciones que no estaban tratando este tema a la velocidad adecuada y tratando de estar de acuerdo con lo que esta ley impone se abre una ventana de oportunidad para aprender de esta experiencia y mejorar los procesos hacia la implementación de lgpd.