Ciberseguridad: Lo que nos dejó el 2020
El 2020 nos ha tomado completamente por sorpresa. De una semana a la otra el mundo cambió y con ello, la forma de trabajar y operar para empresas, gobiernos y organizaciones.
Este cambio tan repentino nos llevó a elevar al máximo nuestras capacidades de adaptación. En el caso de la ciberseguridad, sentimos la enorme responsabilidad de responder al aumento de demanda, riesgos y amenazas que trae aparejado el aumento de conectividad. Según un informe de Nokia Deepfield, las redes de conexión experimentan un aumento de tráfico de entre 30% y 45% en comparación con 2019. A esto se le suma un incremento pico de entre 20% y 40%, registrado en regiones con mayor incidencia de coronavirus. Las videoconferencias aumentaron un 300% y el uso de canales informales de comunicación, como WhatsApp, entre 117% y 217%.
Para las compañías dedicadas a realizar pruebas de seguridad tecnológica, este suceso trajo reflexiones y muchos aprendizajes en relación con la ciberseguridad, aspecto que siempre fue importante pero que, con la irrupción de la pandemia, tomó mayor protagonismo e interés por parte de los tomadores de decisiones en las compañías y organismos, y también en los empleados y/o colaboradores que, en su gran mayoría, tuvieron que continuar trabajando a distancia.
Este 2020 nos dejó algunas lecciones que obligó a repensar y re-diseñar muchos procesos:
Mayor foco en la identidad digital. ¿Qué hubiera pasado si cada uno de nosotros tuviera una identidad digital única y centralizada en la que los organismos pudieran chequear la información al comienzo de la pandemia? ¿Cuántas personas hubieran tenido, por ejemplo, su regreso a su país más fácil? Durante el 2020, se empezó a dar mayor importancia a la necesidad de contar con una identidad digital centralizada, gracias a la implementación de sistemas que permitan gestionar todo el ciclo de vida de los ciudadanos dentro de una organización e interconectados de forma online.
La pandemia, una oportunidad para los ciberdelincuentes. Mientras perdure el COVID-19 entre nosotros, mientras no se pueda erradicar el virus de forma definitiva, los ciberdelincuentes siguen utilizando el tema para realizar estafas, con correos maliciosos o campañas de phishing relacionados con el coronavirus, o bien, malware distribuido en nombre de entidades con cierto grado de reconocimiento y confianza. Como resultado, es necesario aumentar la capacitación de ciberseguridad de ciudadanos y organizaciones de todo tipo y de cualquier industria.
La transformación digital y sus posibles eslabones de vulnerabilidad. Con la pandemia, muchas empresas, organismos y también los usuarios finales renovaron e incorporaron nuevas tecnologías a sus vidas. Si bien en 2020 se vieron muchos avances forzados por el contexto, el impacto de la transformación real lo veremos en 2021. Hasta el momento, se hicieron implementaciones parciales que, en muchos casos, están aisladas de los sistemas centrales. El 2021 será cuando las compañías realmente acelerarán su digitalización e implementarán soluciones concretas de largo plazo que colaborarán con la redefinición de las medidas de seguridad tanto en el ámbito público como privado.
El usuario sigue siendo el eslabón más débil. La pandemia trasladó el trabajo a los hogares: según un informe de Apex America sobre 40 compañías globales y 1200 colaboradores de empresas en Latinoamérica, el 93% de las empresas logró mantener o mejorar sus resultados con la modalidad de trabajo remoto, lo que hace que proyecten conservar y mejorar el trabajo a distancia. Y cerca de la mitad de ellas, un 47%, anticipan sostener el teletrabajo en los distintos niveles cuando pase la pandemia. Definitivamente, el trabajo remoto llegó para quedarse, lo que nos lleva a activar rápidamente, por un lado mejores medidas de seguridad en los sistemas que se manejan entre empresas/organismos y empleados; y por otro lado, a incrementar la inversión en capacitación, cursos y talleres con los colaboradores para que puedan manejar con mayor cuidado los datos e información sensible de la empresa y negocios.
La nube, la obsesión de los atacantes. Los sistemas en la nube es otra área en la que las amenazas continuarán, desde usuarios involuntarios, configuraciones incorrectas y hackers que buscarán interceptar los servidores alojados en la nube. Para evitar grandes pérdidas de información valiosa, es central que las empresas mantengan estrictos controles de acceso a las redes corporativas y de hogares, ya que como mencionaba antes, cada vez serán más las personas que trabajarán a distancia. También es importante aumentar la detección de amenazas en los correos electrónicos, los puntos finales, las redes y servidores los 365 días del año, las 24 horas.
De cara al contexto tecnológico en torno a la ciberseguridad, será clave todo lo relacionado a la trazabilidad del consentimiento y la verificación de datos de los usuarios. Será cada vez más necesario para las empresas contar con un sistema permita auditar el qué, el cómo y el cuándo del consentimiento brindado por un cliente / ciudadano / usuario.