Facebook Linkedin Twitter Instagram Youtube Telegram

Recomendaciones de seguridad TI para las empresas en 2021

La protección de los entornos de trabajo en remoto, la externalización de las funciones de TI y ciberseguridad, y los conocimientos de seguridad y gestión de la nube serán imprescindibles

El trabajo remoto catalizará un cambio desde el concepto de perímetro corporativo a la certificación de seguridad de las micro-oficinas. La externalización de las funciones de TI y ciberseguridad será crucial para resolver la falta de conocimientos y economizar presupuestos. También resultará imprescindible disponer de habilidades de gestión y seguridad de la nube para coordinar a los proveedores de servicios gestionados y el uso de múltiples servicios cloud. Estos y otros retos y tendencias en materia de ciberseguridad serán algunos de los que las empresas tendrán que gestionar este año, según un nuevo informe de Kaspersky.

El cambio hacia el trabajo a distancia, las limitaciones financieras debidas a la recesión económica y el crecimiento de las ciberamenazas por la pandemia mundial afectarán a la rutina diaria de los profesionales de la ciberseguridad en 2021. Entender los retos, pero también percibir las oportunidades en la gestión de la seguridad informática y de las TI es clave para que las empresas se mantengan protegidas. El reciente informe de Kaspersky, «Cerrar las brechas: predicciones sobre la seguridad informática de las empresas en 2021« incluye consejos para cada rol relacionado con la ciberseguridad, incluyendo a los CEOs o propietarios de empresas, CISOs, líderes de equipos SOC y directivos de TI. Estas son algunas de las principales tendencias a vigilar: 

  • Proteger el perímetro ya no es suficiente: será necesario evaluar y certificar la oficina en casa. Se requieren herramientas para escanear el nivel de seguridad del lugar de trabajo, desde la presencia de vulnerabilidades de software hasta la conexión a un punto de acceso Wi-Fi poco fiable o desprotegido. También será necesaria una mayor adopción de VPN, gestión de accesos privilegiados, sistemas de autenticación multifactoriales, la aplicación de una supervisión más estricta y la actualización de los planes de contingencia y emergencia existentes. 
  • La transición a un modelo de servicios permitirá alcanzar los niveles requeridos de seguridad TI con menores inversiones. Según una encuesta de Kaspersky, el 65% de las empresas europeas tienen previsto utilizar un proveedor de servicios gestionados (MSP) o un proveedor de servicios de seguridad gestionados (MSSP) en los próximos 12 meses. Esto se debe a que el modelo de servicio ayuda a minimizar las inversiones de capital y la transición de los costes empresariales de CapEx a OpEx.
  • La formación de los especialistas en seguridad informática interna deberá incorporar habilidades de gestión. Las profesiones de ciberseguridad se especializan en aspectos muy concretos, por lo que contratar personal para cada función específica puede resultar demasiado caro. La subcontratación puede ayudar a resolver este problema. Sin embargo, las empresas que externalicen componentes clave de ciberseguridad deben seguir centrándose en el desarrollo de habilidades de gestión para que sus equipos internos puedan manejar esas funciones subcontratadas.
  • Se producirá una mayor dependencia de los servicios en la nube, lo que hará necesarias medidas de gestión y protección específicas. La encuesta mostró que, en 2020 los empleados del 88% de las grandes empresas y el 92% de las PYMES europeas utilizaban software no corporativo y servicios en la nube, como redes sociales y aplicaciones de mensajería, entre otras. Es poco probable que esto cambie cuando el personal vuelva a la oficina. Para garantizar que los datos corporativos se mantienen bajo control, será necesario mejorar la visibilidad del acceso a la nube. Los responsables de la seguridad informática tendrán que alinearse con el paradigma de la nube y desarrollar habilidades para su gestión y protección.

Aparte de la introducción de nuevas prácticas de ciberseguridad, también será importante la calidad de las herramientas que permiten estos cambios. La calidad de la protección y la facilidad de gestión son claves a la hora de elegir soluciones de ciberseguridad. «Hemos visto dos cambios importantes en cuanto a lo que los clientes esperan de las ofertas de ciberseguridad de las empresas. En primer lugar, la calidad de la protección ya no se discute, ahora es un «must have». Otra tendencia importante es que la integración profunda entre varios componentes de la seguridad corporativa, idealmente de un solo proveedor, ahora juega un papel más importante. Por ejemplo, durante mucho tiempo ha existido la creencia en el sector de que varias soluciones especializadas de diversos proveedores podían ayudar a crear la mejor combinación de protección. Ahora, las organizaciones buscan un enfoque más unificado con la máxima integración entre las diferentes tecnologías de seguridad», afirma Alexander Moiseev, Chief Business Officer de Kaspersky.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.