Por Pascal Fortier, CISO en WALLIX.
Son muchos los factores que dan quebraderos de cabeza a los responsables de la seguridad de la información y los datos en las empresas (CISO): la evolución de las tácticas por parte de los ciberdelincuentes, las escasas competencias cibernéticas y pocos expertos disponibles, y las consecuencias de la Gran Renuncia[1], propiciando una salida masiva de trabajadores con la posibilidad de que se lleven datos e información sensible para las empresas.
La digitalización ha desencadenado una serie de nuevos problemas para las compañías. Los CISO no solo tienen que preocuparse de la seguridad de su propia empresa, sino que también tienen que asegurarse de que todos los proveedores subcontratados, así como otros terceros afiliados, sean también igualmente seguros. Lo que significa otro reto más que no resulta fácil abordar por parte de responsables de los temas de seguridad y los directivos de la empresa.
La conclusión es que la ciberseguridad ya no es una opción, sino un deber para las empresas. Se trata de un aspecto esencial para todas las organizaciones que adoptan la digitalización. Es lógico, por tanto, que las compañías desarrollen una estrategia que simplifique la ciberseguridad empresarial. Existen herramientas y procesos de seguridad disponibles que pueden ayudar a los CISO a hacer frente al actual panorama de amenazas sin dejar de cumplir con las normativas. Una de estas soluciones es la Gestión de Acceso Privilegiado (o PAM), un método de seguridad eficaz que los CISO pueden aprovechar, junto con la segregación de la red, para ofrecer seguridad técnica y cumplimiento con las normativas de manera simultánea.
En los últimos años, las empresas se han esforzado por ir un paso por delante de las amenazas que evolucionan constantemente y por cumplir con las normativas de seguridad más exigentes. Las ciberamenazas, habitualmente, se encuentran entre las 5 principales preocupaciones de los CISO, junto a la falta de habilidades cibernéticas y el aumento de los costes energéticos. Aunque más de la mitad de los directores generales de todo el mundo (62%) cree que las ciberamenazas son una preocupación cada vez mayor para el crecimiento de la compañía, los CISO tienen que asegurarse de que los demás miembros directivos entienden cómo enfrentarse a ellas de forma eficaz. Así mismo, estos responsables de la seguridad de la información deben transmitir al resto la importancia y la urgencia de actualizar los procesos y las herramientas de seguridad empresariales para seguir el ágil ritmo con el que evolucionan los cibercriminales.
Para los CISO, hay muchos aspectos de la movilidad que gestionar y poco tiempo que perder. Las soluciones PAM pueden aligerar la carga técnica del trabajo relacionado con la seguridad. Como punto de acceso a una red filtrada, PAM es, por definición, una solución que controla en el acceso de los usuarios. Dado que las organizaciones no solo se enfrentan al riesgo de las amenazas externas sino también de las internas, tener la capacidad de supervisar y controlar el acceso de los usuarios es una forma inteligente de proteger la vulnerabilidad de las redes. PAM también responde a la necesidad de las empresas de cumplir con las normativas actuales. Cuando se utiliza PAM, se realiza un seguimiento de todas las sesiones. Los CISO pueden presentar un historial de accesos a la dirección, ayudando a los ejecutivos a aportar pruebas de cumplimiento normativo a los organismos reguladores.
Los historiales de sesión y acceso también pueden aprovecharse para mejorar la higiene general respecto a la ciberseguridad. Si se produce una brecha o un ataque, un historial de acceso puede mostrar exactamente lo que ocurrió en la red. Este guion puede, de hecho, mejorar la seguridad en el futuro. También puede utilizarse como prueba de que se han ejecutado y respetado las medidas de protección reglamentarias en el momento de dicha violación.
Es difícil predecir cómo evolucionarán las cibertácticas en el futuro. Sin embargo, lo que los CISO pueden tener claro es que, debido al actual panorama de las amenazas, todos los directivos de la compañía deben estar preparados para luchar contra los nuevos retos que plantea la ciberseguridad. Gracias a procesos y soluciones de seguridad eficaces como PAM, los CISO pueden mantener a raya los ciberriesgos de seguridad, y estar seguros de que sus sistemas están protegidos contra las amenazas externas e internas, sin dejar de cumplir con las normativas y regulaciones vigentes.
[1] La Gran Renuncia es la tendencia originada en Estados Unidos que ha llegado hasta Europa y España en donde muchos profesionales renuncian a su puesto de trabajo proactivamente por diversas motivaciones personales.