La pandemia del COVID ha obligado a muchas empresas a replantearse su estrategia de seguridad informática. El panorama de la seguridad ha cambiado a medida que los nuevos patrones laborales abren nuevas brechas en las defensas corporativas. Hemos asistido, por ejemplo, a la aceleración de la digitalización de los procesos empresariales, al aumento de la dependencia de la movilidad y a un importante incremento de la migración a la computación en la nube, todo lo cual tiene implicaciones para la seguridad. Si a esto le añadimos una escasez constante de expertos en seguridad informática y un régimen normativo que sigue aumentando la presión sobre los CISO, parece que nos espera un gran dolor de cabeza en los próximos años.
Entonces, ¿cuáles son las prioridades? Examinemos algunas consideraciones que los responsables de seguridad de las empresas deberán tener en cuenta:
- Mejor automatización: si es difícil contratar a los profesionales de la seguridad que se necesitan, sólo hay una opción: confiar más en la automatización y la IA. La automatización de los procesos de seguridad funciona con reglas y plantillas predefinidas, lo que permite que las disposiciones de seguridad sean más rápidas y receptivas, así como más escalables y precisas. Si los CISOs aciertan en esto, no solo terminan con una mejor protección, sino también con el elemento humano de sus defensas desplegado no en un trabajo aburrido y repetitivo, sino en tareas que requieren de su experiencia y juicio.
- Protección a nivel de empresa: lo último que necesitan las empresas en esta época de ataques de ransomware de gran repercusión es una serie de soluciones puntuales desplegadas en la organización en silos. La seguridad debe ser una responsabilidad a nivel de la junta directiva diseñada para salvaguardar las iniciativas empresariales digitales en toda la organización. Si todos estos silos pueden unirse en un modelo organizativo y de gobernanza centralizado, no sólo se obtiene una mejor seguridad, sino también algo que realmente es un facilitador del negocio.
- Seguridad centrada en la experiencia del cliente: La empresa digital moderna tiene una variedad de canales y puntos de contacto a través de los cuales interactúa con sus clientes. Estos van desde las redes sociales hasta el comercio electrónico, y en cada etapa estos puntos de contacto tienen el poder de influir en la forma en que la organización es vista por los clientes. La seguridad debe ayudar a los clientes a sentirse seguros y protegidos en sus transacciones, sin crear fricciones. La seguridad debe considerarse uno de los principales campos de batalla para obtener una ventaja competitiva en la economía digital del futuro.
- Todo gravita en torno a la red: la conectividad de la empresa debe estar a la vanguardia de la protección contra los ataques, no ser un eslabón débil de la cadena. En la era de la nube, eso significa una seguridad de red creada en la nube y diseñada según los principios de la nube. Podría ser una tecnología de borde de servicio de acceso seguro (SASE o Secure Access Service Edge) que permita a las organizaciones proteger a los trabajadores remotos y móviles y a las aplicaciones en la nube enrutando el tráfico a través de una pila de seguridad basada en la nube. Desde luego, no se basará en el tipo de estándares heredados en los que las empresas han confiado durante décadas. Su época ha terminado.
- No confiar en nada: Un eslabón débil en el escudo corporativo puede adoptar muchas formas. No todas son obvias. Si permites que la gente conecte sus propios dispositivos a tu red, o si tienes miles de dispositivos IoT en tu red, entonces cualquiera de esos nodos podría ser un vector de ataque. Una cámara de seguridad insignificante en una sucursal minorista menor podría ser un agujero enorme si es explotado correctamente por un criminal. Esto significa que la tecnología de acceso a la red es de confianza cero. Zero Trust permite a las empresas, por ejemplo, controlar el acceso remoto a aplicaciones específicas, haciendo que esas aplicaciones sean invisibles desde Internet.
Estos temas y muchos otros relacionados con la seguridad se debatirán en el evento The distributed superfortress: securing tomorrow’s IT infrastructure (La superfortaleza distribuida: asegurar la infraestructura informática del mañana).
El evento online estará presidido por Jeff Wilson, analista jefe de tecnología de ciberseguridad de Omdia. También contará con los siguientes expertos panelistas:
- Gail Coury, Vicepresidente Senior y Director de Seguridad de la Información de F5 Networks
- Darren Anstee, CTO de Seguridad, NetScout
- Craig Connors, vicepresidente y director de tecnología para proveedores de servicios y perímetros, VMware
- TK Keanini, Director de Tecnología (CTO), Cisco Security
