La declaración mundial sobre pandemias de la OMS tomó al mundo por sorpresa y reorganizó nuestra vida diaria. Nadie estaba preparado para el impacto de la circulación de un virus a escala mundial y los cambios en los escenarios económicos y sociales que se impusieron. Este trágico suceso trae constantemente reflexiones y muchos aprendizajes prácticos para mejorar nuestra calidad de vida en este momento.
La demanda de seguridad de la información se ha intensificado como resultado de la adopción de la oficina y la educación en el hogar. La transformación digital se ha visto implicada por la necesidad de que las empresas y las escuelas adopten rutinas en línea/remotas, mediante el uso de software de videoconferencia, exponiéndolas a toda clase de amenazas digitales.
Estas son algunas lecciones que el aislamiento nos ha traído:
1 — Seguridad en todas partes: Lo que hemos visto es que el entorno físico de las empresas no es el único escenario para que las amenazas digitales se hagan realidad. El uso de ordenadores no corporativos con fines comerciales pone en riesgo la gobernanza de TI, ya que no hay garantías de que el usuario doméstico, incluso siendo un profesional de la empresa, tenga su equipo en cumplimiento con las normas de seguridad digital. El trabajo remoto requiere un esfuerzo de ciberseguridad diferenciado que incluya la adopción de soluciones sencillas y escalables, además de la inversión en sensibilización y educación sobre este tema.
2 — Protección de la oficina desde un inicio: Para evitar que múltiples puntos de conexión también sean puntos de vulnerabilidad, la oficina en casa debe integrarse en el conjunto de protección de la empresa. El home office es una extensión de la empresa, así que necesita tener el mismo nivel de protección.
3 — Seguro como un concepto: En este sentido, la seguridad en línea debe impregnar toda la cadena de procesamiento y transferencia de datos, creando un ecosistema de protección robusto compatible con los riesgos inminentes de ataques y fugas. Los perímetros de seguridad restringidos a los endpoints o incluso al entorno empresarial no pueden contener amenazas virtuales con la economía digital que se ejecuta en una red. En este escenario, el factor de autenticación doble factor se vuelve crítico para proteger el acceso a la red, las aplicaciones y los datos. Es necesario entender que la seguridad de la información es esencial para la sostenibilidad de la transformación digital.
4 — Los hackers no están en cuarentena: El aumento de los puntos de contacto con las redes corporativas esta en concordancia con nuevas campañas de phishing, la identificación de nuevos casos de ransomware y la propagación de malware. La superficie de ataque de los hackers crece a medida que el mundo se vuelve más conectado y nuestro comportamiento se vuelve más digital.
5 — La transformación digital requiere seguridad: Lo que ya era una tendencia se convirtió en un factor de supervivencia. Con los profesionales que trabajan de forma remota, las VPN y el servicio en la nube ya no son una opción para convertirse en herramientas de trabajo que permitan la continuidad del negocio de forma más segura. Esta descentralización no planeada ha profundizado la conciencia de que la transformación digital no es una opción, sino un imperativo de los nuevos tiempos y que la columna vertebral de esto debe ser la ciberseguridad.
6 — Comenzamos la nueva “normalidad”: Difícilmente volveremos completamente al estilo de vida pre-pandémico. Ya sea por los cambios en la economía o por una nueva mentalidad formada por el aislamiento social, así que es cierto, estamos en una nueva era, con un nuevo estado normal de cosas que materializar. Las contraseñas darán paso a identidades, la computación en la nube será el estándar de las soluciones de TI, consolidaciones de trabajo remoto, privacidad y seguridad en la parte superior de las preocupaciones, son algunos conceptos importantes. La nueva normalidad desafía a las corporaciones, los profesionales y los ciudadanos a entrar en un nuevo ciclo de uso y comprensión de la tecnología en el día a día.
Entre tantas adaptaciones, la relevancia del papel de la seguridad de la información debe repensarse en este preciso momento. La evangelización realizada por los especialistas adquiere nuevas dimensiones cuando la situación exige acciones eficaces e inminentes, como las requeridas durante el aislamiento social. Sin duda, la seguridad por diseño impregnará toda la cadena de producción, procesamiento y transmisión de datos en tecnología de la información a partir de ahora. La seguridad y la privacidad están en el centro de todo este debate.
Aprendemos del aislamiento social que nada mejor que la realidad para hacer públicos los riesgos que todos los profesionales de TI ya conocen. El distanciamiento de las personas demuestra en la práctica que, cuando se trata de la ciberseguridad, la infraestructura de protección es un esfuerzo continuo de preparativos para contener amenazas inminentes que penden en la economía del siglo XXI.
Por Ghassan Dreibi, Director de Ciberseguridad de Cisco para América Latina