Por: Ghassan Dreibi / Cisco Systems

La declaración mundial sobre pandemias de la OMS tomó al mundo por sorpresa y reorganizó nuestra vida diaria, nadie estaba preparado para el impacto de la circulación de un virus a escala mundial y los cambios en los escenarios económicos y sociales que se impusieron. Este trágico suceso trae constantemente reflexiones y muchos aprendizajes prácticos para mejorar nuestra calidad de vida en este momento.

La demanda de seguridad de la información se ha intensificado como resultado de la adopción de la oficina y la educación en el hogar. La transformación digital se ha visto implicada por la necesidad de que las empresas y las escuelas adopten rutinas en línea/remotas, mediante el uso de software de videoconferencia, exponiéndolas a toda clase de amenazas digitales.

Estas son algunas lecciones que el aislamiento nos ha traído:

1. SEGURIDAD EN TODAS PARTES – Lo que hemos visto es que el entorno físico de las empresas no es el único escenario para que las amenazas digitales se hagan realidad. El uso de ordenadores no corporativos con fines comerciales pone en riesgo la gobernanza de TI, ya que no hay garantías de que el usuario doméstico, incluso siendo un profesional de la empresa, tenga su equipo en cumplimiento con las normas de seguridad digital. El trabajo remoto requiere un esfuerzo de ciberseguridad diferenciado que incluya la adopción de soluciones sencillas y escalables, además de la inversión en sensibilización y educación sobre este tema.

2. PROTECCION DE OFICINA DESDE UN INICIO – Para evitar que múltiples puntos de conexión también sean puntos de vulnerabilidad, la oficina en casa debe integrarse en el conjunto de protección de la empresa. Soluciones como Cisco Umbrella reúnen una suite de seguridad multi-característica en el modelo SaaS, lo que permite conexiones seguras incluso en entornos externos. El home office es una extensión de la empresa, así que necesita tener el mismo nivel de protección.

3. SEGURO COMO UN CONCEPTO – En este sentido, la seguridad en línea debe impregnar toda la cadena de procesamiento y transferencia de datos, creando un ecosistema de protección robusto compatible con los riesgos inminentes de ataques y fugas. Los perímetros de seguridad restringidos a los endpoints o incluso al entorno empresarial no pueden contener amenazas virtuales con la economía digital que se ejecuta en una red. En este escenario, el factor de autenticación doble factor  se vuelve crítico para proteger el acceso a la red, las aplicaciones y los datos. Es necesario entender que la seguridad de la información es esencial para la sostenibilidad de la transformación digital.

4. LOS HACKERS NO ESTAN EN CUARENTENA – El aumento de los puntos de contacto con las redes corporativas esta en concordancia con nuevas campañas de phishing, la identificación de nuevos casos de ransomware y la propagación de malware. La superficie de ataque de los hackers crece a medida que el mundo se vuelve más conectado y nuestro comportamiento se vuelve más digital.

5. LA TRANSFORMACION DIGITAL REQUIERE SEGURIDAD – Lo que ya era una tendencia se convirtió en un factor de supervivencia. Con los profesionales que trabajan de forma remota, las VPN y el servicio en la nube ya no son una opción para convertirse en herramientas de trabajo que permitan la continuidad del negocio de forma más segura. Esta descentralización no planeada ha profundizado la conciencia de que la transformación digital no es una opción, sino un imperativo de los nuevos tiempos y que la columna vertebral de esto debe ser la ciberseguridad.

6. COMENZAMOS LA NUEVA “NORMALIDAD” – Difícilmente volveremos completamente al estilo de vida pre-pandémico. Ya sea por los cambios en la economía o por una nueva mentalidad formada por el aislamiento social, así que es cierto, estamos en una nueva era, con un nuevo estado normal de cosas que materializar. Las contraseñas darán paso a identidades, la computación en la nube será el estándar de las soluciones de TI, consolidaciones de trabajo remoto, privacidad y seguridad en la parte superior de las preocupaciones, son algunos conceptos importantes. La nueva normalidad desafía a las corporaciones, los profesionales y los ciudadanos a entrar en un nuevo ciclo de uso y comprensión de la tecnología en el día a día.

Además de todas estas lecciones, un tema que merece ser resaltado es que en plena cuarentena se dio el aplazamiento de la entrada en vigor de la Ley General de Protección de Datos para 2021, por decreto presidencial, dando un cierto estímulo a las corporaciones que no estaban tratando este tema a la velocidad adecuada y tratando de estar de acuerdo con lo que esta ley impone se abre una ventana de oportunidad para aprender de esta experiencia y mejorar los procesos hacia la implementación de lgpd.

Entre tantas adaptaciones, la relevancia del papel de la seguridad de la información debe repensarse en este preciso momento. La evangelización realizada por los especialistas adquiere nuevos contornos cuando la situación exige acciones eficaces e inminentes, como las requeridas durante el aislamiento social. Sin duda, la seguridad por diseño impregnará toda la cadena de producción, procesamiento y transmisión de datos en tecnología de la información a partir de ahora. La seguridad y la privacidad están en el centro de todo este debate.

Aprendemos del aislamiento social que nada mejor que la realidad para hacer públicos los riesgos que todos los profesionales de TI ya conocen. El distanciamiento de las personas demuestra en la práctica que, cuando se trata de la ciberseguridad, la infraestructura de protección es un esfuerzo continuo de preparativos para contener amenazas inminentes que penden en la economía del siglo XXI.

¿Se sienten desafiados y preparados para aprender de estas lecciones?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *