En un escenario donde las organizaciones tienen hoy arquitecturas de TI híbridas, que han desdibujado las líneas de los entornos tecnológicos corporativos tradicionales, es todo un desafío garantizar que los empleados puedan acceder a datos, aplicaciones y sistemas a través de una superficie de TI global más extensa. Sin embargo, con la adopción de tecnologías como la computación en la nube, las organizaciones permiten que sus empleados sean más productivos y móviles que nunca.

En este sentido, hay tres imperativos críticos que los CISOs deben considerar en el desarrollo de su estrategia de ciberseguridad para WFA para ayudar a las organizaciones a ser más ágiles, resistentes y seguras:

Para crear una estrategia de ciberseguridad para WFA, se requiere de alineación entre la seguridad y el negocio. Los CISOs deben conocer y entender los objetivos comerciales y las operaciones de la organización para protegerlas mejor. La empresa necesita saber cómo los CISOs y las estrategias de seguridad pueden habilitar nuevos métodos de trabajo, sin comprometer la seguridad o el rendimiento. En ese sentido, WFA es tanto una oportunidad de negocio para el canal como un desafío de ciberseguridad para las organizaciones.

Los CISOs deben desarrollar una estrategia de ciberseguridad para WFA centrada primero en respaldar los objetivos del negocio. Una estrategia holística también introducirá innovación y eficiencias operativas utilizando nuevas tecnologías, incluidas la automatización, la inteligencia artificial (IA), el aprendizaje automático (ML) y el análisis de Big Data.

Las empresas modernas están acelerando la adopción de la computación en la nube, la convergencia de redes para TI y TO (Tecnología Operacional) y el acceso global habilitado por las redes 5G de telecomunicaciones.

Las organizaciones que solo confían en tecnologías de ciberseguridad convencionales como redes privadas virtuales (VPN) para el acceso remoto son vulnerables a ataques cibernéticos sofisticados, ya que los cibercriminales utilizan tácticas de vanguardia como IA/ML.

Los CISOs deben asegurarse de que su estrategia de ciberseguridad para WFA se centre en desarrollar resiliencia cibernética y que sea entendida y adoptada por todos los empleados con facilidad. Es posible tener soluciones para WFA que sean seguras y fáciles de usar por todos los empleados. Las organizaciones que sean más ágiles al contar con una estrategia de ciberseguridad para WFA, combinada con una estrategia de confianza cero, aumentarán su resiliencia organizacional a los riesgos cibernéticos.

La resiliencia cibernética se refiere a la capacidad de una organización para continuar sus operaciones después de un ataque cibernético y esta capacidad es desatendida en la mayoría de las planificaciones e implementaciones de ciberseguridad. Los CISOs deben analizar integralmente la postura de ciberseguridad de su empresa, centrándose en las personas, los procesos y la alineación corporativa para alcanzar la resiliencia cibernética.

Para aumentar la resiliencia con una estrategia de ciberseguridad para WFA, los CISOs deben considerar lo siguiente:

• Un enfoque basado en el riesgo para tener una fuerza de trabajo ágil

• Uso de arquitectura para WFA moderna que use IA y ML

3. WFA: el centro de la malla de ciberseguridad

Las organizaciones hoy necesitan lo que Gartner llama una “cybersecurity mesh”, una plataforma de malla de ciberseguridad que permite a las organizaciones visualizar mejor su postura de riesgo real y responder más rápidamente a las ciberamenazas presentes y futuras. Sin embargo, las empresas actuales utilizan demasiadas herramientas y soluciones de ciberseguridad en silos para monitorear aquellas arquitecturas híbridas que carecen de integración y conciencia contextual para la seguridad.

Las organizaciones con una plataforma integrada de ciberseguridad que combina herramientas y soluciones de ciberseguridad pueden ver rápidamente las relaciones entre activos, datos de amenazas, vulnerabilidades e incidentes. Una plataforma de malla de ciberseguridad ayuda a los CISOs a priorizar sus esfuerzos y entender dónde deben realizar cambios en su estrategia de ciberseguridad.

Establecer las operaciones para WFA como un componente esencial de cualquier arquitectura y capacidad de la plataforma de ciberseguridad brindará a las organizaciones una mejor comprensión de la situación de riesgo de su fuerza laboral. Con este nivel de información, los CISOs pueden evaluar mejor su postura de riesgo y tomar decisiones más informadas sobre dónde enfocar sus esfuerzos para mejorar la seguridad.

Los CISOs que deseen abordar los riesgos de ciberseguridad y mirar hacia el futuro de manera proactiva deben desarrollar, en primer lugar, una estrategia integral de ciberseguridad que incorpore el trabajo desde cualquier lugar y otros elementos de las arquitecturas empresariales modernas, y que se alinee con los objetivos comerciales de la organización. Solo entonces podrán estar seguros de que sus esfuerzos de gestión de riesgo de ciberseguridad protegerán adecuadamente el futuro digital de su organización en un entorno de trabajo moderno.