El boom del teletrabajo y la colaboración con los partners hacen que el perímetro de seguridad deba ir más allá de las fronteras de la organización

La pandemia por COVID-19 ha acelerado la transformación digital por parte de las empresas

Antes sólo el 10% de las organizaciones teletrabajaban –aunque en el 50% de los casos esta modalidad de trabajo en remoto era factible–. Ahora el 74% de las empresas han implementado el teletrabajo, ya sea en su totalidad o parcialmente. 

“Hay quien considera que la transformación digital debe venir de la mano del CEO o del CTO de la compañía, sin embargo, en este caso, la COVID-19 nos ha impulsado a ser más digitales. El hogar es ahora bimodal, es decir, ya no es sólo un lugar de descanso y diversión, sino que también se ha convertido en un entorno para el trabajo. En casa, tenemos la capacidad para desarrollar todo lo que antes hacíamos en la oficina”, comenta Luis Miguel Gilpérez, Asesor de Consejo de Administración de SealPath y ex Directivo de Telefónica.

Las redes de comunicación, la fibra o el 5G son elementos que han hecho posible esta transformación digital acelerada. A pesar de ello, según apunta Gilpérez, queda mucho camino por recorrer. “Necesitamos una administración mucho más digital, así como potenciar el teletrabajo en todas las organizaciones de la sociedad, no sólo en las grandes empresas, tenemos que extenderlo a cualquier otro sector como puede ser la educación, la sanidad o la industria. Y, en este sentido, la ciberseguridad es un elemento clave”, apunta el directivo. 

Según el World Economic Forum, los riesgos que más preocupan a las organizaciones son en tercer lugar los ciberataques. Durante la pandemia se ha incrementado el número de ataques, sobre todo dirigidos a hospitales, el sector financiero y tributario. “Nuestros hábitos han cambiado, estamos en un entorno con mayor colaboración, además tenemos acceso a información crítica fuera de la red de la compañía. Por ello, es importante proteger el hogar y a los miembros de nuestro entorno ya que en casa hay mayor probabilidad de ser atacados al estar menos protegidos. No podemos desproteger el bien más preciado que tenemos: nuestros datos”, afirma Gilpérez. 

¿Cómo ha cambiado la forma de securizar las organizaciones?

La COVID-19 ha hecho que las organizaciones cambien sus partidas presupuestarias para adaptarse a la nueva situación, ya que la mayoría de ellas no estaba preparada para teletrabajar. Por ello, la prioridad en un primer momento de los CISOS o responsables de ciberseguridad fue dotar a todos los empleados de las herramientas adecuadas para un entorno de teletrabajo, dejando para una segunda fase la ciberseguridad. 

“La disponibilidad de poder trabajar desde casa, de acceder a las aplicaciones y de no notar la diferencia con el puesto de trabajo fueron los principales retos de los CISOS. La COVID-19 ha acelerado la transformación digital de las empresas a marchas forzadas. La colaboración antes no era tan intensa como ahora y, como consecuencia, la información puede estar en cualquier sitio, cualquier lugar o cualquier dispositivo. A raíz de esto se abren diversos agujeros de seguridad en torno a la empresa y a la persona”, señala Javier Modúbar, CEO de Ingecom

En este sentido, el perímetro de seguridad que conocíamos hasta ahora se ha diluido. Actualmente, lo que importa es proteger al ser humano, al dispositivo y al dato. En el caso del ser humano, la ciberseguridad está evolucionando hacia el concepto de Zero Trust. “El usuario piensa que al estar en casa se encuentra en un entorno más seguro, pero posiblemente sea más vulnerable. Por ello, es imprescindible dotar de tecnología el entorno de la persona”, explica Modúbar. 

Entre otras herramientas, el directivo de Ingecom recomienda implementar tecnologías de concienciación y aprendizaje para evitar posibles amenazas ya que el principal vector de ataque es el correo electrónico. “Un usuario que abre un phishing crea un agujero de seguridad en su equipo, ya sea personal o corporativo. Por este motivo, es importante no sólo poner barreras de securización sino también concienciar a los trabajadores de los riesgos de la red”. 

Otras tecnologías que se deberían aplicar para proteger al usuario son las herramientas de gestión de identidad (IAM), que permiten establecer quién puede acceder a una determinada información, así como soluciones de análisis de comportamiento para detectar posibles amenazas. “Es imprescindible combinar varias tecnologías para hacer a la persona más segura ya que a veces los propios usuarios están comprometidos sin saberlo”. 

En el caso de los dispositivos, la ciberseguridad se basa fundamentalmente en tecnologías de EDR, software de gestión de vulnerabilidades o gestión de contraseñas, ya que el fin último del atacante es acceder a los datos más sensibles de las organizaciones para extorsionarlas. “Contar con tecnología de DLP es importante, pero cuando la información se comparte con terceros o sale de la organización, necesitamos herramientas de IRM, que permitan controlar la información como última barrera. Además, utilizar tecnología de clasificación de información agiliza esta tarea”, cuenta Modúbar. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio