 |
|
| Claudio Ordóñez, líder de ciberseguridad de Accenture Chile. |
Todo ha cambiado con el COVID-19. Para los directivos de las organizaciones, las conversaciones diarias sobre las operaciones y los beneficios ahora incluyen la supervivencia del negocio, la seguridad y la resiliencia. Más aún, el trabajo remoto desde los hogares ha abierto nuevos vectores de ataque y desafíos para la fuerza laboral, incluyendo las amenazas internas.
Según explicó Claudio Ordóñez, líder de ciberseguridad de Accenture Chile, “los líderes de seguridad están bien posicionados para realizar los cambios prácticos que mantengan a sus organizaciones seguras y protegidas y ayuden a las personas a adaptarse a nuevas formas de trabajo que mejoren la seguridad a largo plazo. Sin embargo, deben adaptarse de dos maneras. En primer lugar, deben trasladar el actual foco en el riesgo y la resiliencia tecnológica a discusiones más estratégicas de planificación ejecutiva. En segundo lugar, deben adoptar medidas para construir el nuevo negocio más resiliente desde cero”.
Las empresas enfrentan hoy 3 desafíos clave en temas de ciberseguridad:
1. Las organizaciones se replantean su cultura, sus prácticas colaborativas y la tecnología necesaria para viabilizar ambientes de trabajo distribuidos a escala. Si bien algunos cambios son a corto plazo, deben prepararse para superar la incertidumbre del futuro.
2. Los atacantes maliciosos se aprovechan que las organizaciones reconfiguran sus cadenas de abastecimiento, pues deben ofrecer más experiencias digitales y satisfacer las crecientes demandas de una fuerza laboral remota.
3. Los líderes de seguridad deben adaptarse para proveer servicios a las nuevas prioridades de negocios, mejorando la manera de detectar, defenderse y recuperarse de las amenazas, frente a demandas sin precedentes.
Los ciber atacantes se aprovechan de la susceptibilidad de los nuevos trabajadores remotos, ofreciendo señuelos y trampas que imitan fuentes creíbles. Los Centros de Operaciones de Seguridad deben aprovechar la inteligencia de las amenazas tácticas, operativas y estratégicas para identificar las tendencias y tecnologías que amenazan la continuidad del negocio.
Ordóñez destacó que “en estos tiempos difíciles, los líderes de seguridad tienen la oportunidad de replantear su estrategia y las tecnologías desde cero”.
Las 5 preguntas que deben hacerse las empresas hoy sobre ciberseguridad:
1. ¿Quién es una amenaza potencial? Los ciberatacantes que han intentado violar la seguridad antes seguramente lo intentarán de nuevo. Cabe recordar que constantemente surgen nuevas amenazas, por ejemplo, mientras las empresas tratan de aprovechar los nuevos entornos de trabajo remoto.
2. ¿Cuáles son los vectores lógicos de las amenazas? Consideremos los miles de nombres de dominio relacionados con el coronavirus que surgieron desde enero de 2020, creando nuevas oportunidades de violar las defensas de ciberseguridad, por medio de phishing dirigido.
3. ¿Cuál es el impacto de la desinformación? A medida que las personas buscan información, los atacantes intentan aprovecharse de la confusión e incertidumbre para penetrar las ciber defensas. Comunicar primero a los colaboradores ayuda a que la desinformación pierda su poder.
4. ¿Dónde están sus vulnerabilidades? Preguntar qué acciones concretas puede adoptar la empresa para mejorar la ciberseguridad en el contexto actual. Reconocer los presupuestos que pueden verse afectados casi inmediatamente y planificar en consecuencia.
5. ¿Cómo se puede construir un negocio más resiliente? Considerar a futuro las vulnerabilidades adicionales de seguridad y el cambio cultural necesario para el trabajo remoto, la importancia de la identidad y autenticación digital, los datos, las herramientas y técnicas necesarias para mitigar los nuevos desafíos para monitorear a toda la organización.
Hay cuatro elementos de seguridad adaptable que se pueden aplicar ahora:
1. Mentalidad segura: Priorizar el factor humano. Los líderes de seguridad continúan desempeñando un rol en el mantenimiento del bienestar de la fuerza laboral, que es esencial para la continuidad operativa de la organización y ayudar a mitigar los riesgos para la comunidad en general.
2. Acceso seguro a la red: Proteger la infraestructura de la empresa. Los líderes de seguridad pueden informar a los empleados sobre las vulnerabilidades conocidas y asegurarse de que sus equipos sean diligentes en lo que respecta a pruebas e inteligencia.
3. Ambientes de trabajo seguros: Ser brillante en lo básico. Dado que los empleados trabajan ahora de manera remota, los líderes de seguridad deben cambiar el enfoque de seguridad de la información de una infraestructura empresarial a un entorno virtual y en la nube.
4. Colaboración segura: Proporcionar las herramientas y los equipos para enfrentar los riesgos.
Los líderes de seguridad están bien posicionados para evaluar y promover soluciones que permitan a los equipos distribuidos conectarse y colaborar en forma segura, protegida y eficiente, ayudando a sus organizaciones a crear mejores experiencias para los empleados, y mejorando, al mismo tiempo, su productividad.
Según explicó Ordóñez, “las decisiones sobre cómo las organizaciones funcionan a corto plazo tienen un efecto en cadena sobre cómo funcionarán en el futuro. A medida que se revisen o eliminen las restricciones relacionadas con el Covid-19 para la actividad social y empresarial, las organizaciones deben pensar de manera más amplia cuál será su enfoque de seguridad. La seguridad adaptable permite que las organizaciones proporcionen una experiencia segura y protegida para continuar las operaciones. Los líderes de seguridad pueden reinventar los accesos usando soluciones basadas en cloud para satisfacer la mayor demanda de acceso remoto rápido, seguro y protegido a los datos y aplicaciones de la empresa”.
El experto agregó que “el uso de un marco de confianza cero (Zero-trust) ayuda a proteger el acceso remoto mediante la autenticación multi factor, autenticación adaptable, prevención de fraude, prueba de identidad, análisis de comportamiento, biometría, y telemetría de dispositivos. Los empleados empoderados pueden colaborar mejor y proteger los datos de la compañía, pero se debe equilibrar la confianza con vigilancia. Los profesionales de seguridad pueden ayudar, proporcionando pruebas de estrés de los procesos existentes, usando al mismo tiempo pruebas de penetración y red/purple teams para identificar las brechas y áreas de mejora. La implementación rápida de un marco de confianza cero con tecnología puede facilitar el acceso remoto de forma segura, avanzando a las soluciones tradicionales de red privada virtual (VPN)”.
|
