Durante los últimos meses y en plena pandemia, el internet y la infraestructura digital a la que tenemos acceso (en sus versiones personal y de trabajo respectivamente) se convirtieron en nuestro nexo principal, y esto a la vez se ha traducido en tener una probabilidad mucho más alta de sufrir un ataque cibernético.
Nos encontramos a días de ingresar a 2021 y muchos estamos trabajando de forma remota sin una luz al final del túnel que vaticine una fecha del regreso a la normalidad. Los datos disponibles estiman que los daños por delitos cibernéticos alcanzarán los US$6 billones para 2021. Además del costo financiero, el cibercrimen y los ciberataques hacen estragos en la confianza del usuario de la economía digital. Varias encuestas señalan que, del total de la población mundial con acceso a Internet, menos del 50% confía en la tecnología, lo que se puede traducir como profunda falta de confianza sobre la privacidad.
La demanda de soluciones flexibles va en aumento, cuyo costo-beneficio pueda ser medible, escalable y que se pueda implementar rápidamente. Según Francisco Navarro, Encargado de la Unidad de Negocio Software de DISPROTEC “Esos aspectos son atendidos directamente con el modelo SaaS ya que ofrece dos muy importantes aspectos a la hora de preparar un presupuesto de ciberseguridad para el 2021”.
DISPROTEC en ciberseguridad, cuenta con un amplio portafolio de Soluciones SaaS (Software-como-Servicio)
¿Que recomiendan las mejores prácticas en esta área?
Una fuerte cultura de seguridad que involucra a todos los empleados depende de contar con buena tecnología, el comunicar una clara y solida estrategia de seguridad y hacer las correcciones oportunas cuando se detecta una falla.
Incidentes importantes y perdidos pueden ser evitados mediante una proactiva y oportuna renovación de la tecnología usada, pronta respuesta a incidentes y una precisa detección de amenazas.
El efectivo uso de automatización ayuda a las empresas a continuar con sus negocios, minimizar los trabajos no planificados y obtener una ratio costo-beneficio lo más optimo posible.
Las organizaciones que han minimizado el impacto del COVID-19 en sus operaciones, mantuvieron una moderna infraestructura de IT y de seguridad, tienen adecuadas medidas de seguridad por niveles, han invertido en entrenamiento especializado y tienen a sus ejecutivos de primera línea informados.
En general, la actualización proactiva de tecnología, que este bien integrada para una oportuna respuesta a incidentes y un rápido disaster recovery contribuyen significativamente a casi toda resolución de eventos.
¿Cuáles son los mayores desafíos que las organizaciones enfrentan cuando se trata de mantener la seguridad en la nube?
El tema de la emergencia sanitaria y tener a su fuerza laboral conectada desde sus hogares, ha hecho repensar a muchas empresas sobre trasladar su infraestructura a la nube, pero ese cambio también tiene que indefectiblemente incluir el control de la seguridad.
Este desafío antes no considerado, porque posiblemente no era necesario, requiere de apoyo especializado preferentemente con una solución SaaS para empresas que buscan proteger sus archivos en la nube e incrementar su figura de seguridad.
Por ejemplo: uno de los sectores en constante stress debido a muy sofisticado malware y ataques phishing, es el financiero. Dichos ataques se han hecho mas frecuentes debido a que ahora los criminales también usan herramientas automatizadas. Estas amenazas se han amplificado por el COVID-19 y el trabajo remoto. Previamente, muchas organizaciones estaban seguras con sus defensas desplegadas a través de su red corporativa para detectar amenazas. Esto significa que cuando los usuarios están trabajando desde casa, están en un borde de la red mucho menos seguro ya que las redes Wi-Fi en los hogares son mucho más fáciles de acceder que las corporativas, abriendo una fácil ruta de ataque a la laptop del empleado.
La seguridad humana debe ser también una prioridad mayor. Con el trabajo remoto aún vigente por un tiempo aun no determinado, todas las empresas deben asegurar que sus trabajadores siguen seguros mientras están lejos de la red corporativa.
Empresas especialistas predicen que las redes wi-fi domésticas, el software de trabajo remoto y los sistemas de nube, estarán en el ojo de la tormenta duranta los ataques y amenazas que se esperan en 2021.
¿Cuáles serían los pasos para mitigar las amenazas en 2021?
Fomentar la educación y capacitación de los usuarios para extender las mejores prácticas de seguridad corporativa al hogar, incluido el asesoramiento contra el uso de dispositivos personales.
Mantenga estrictos controles de acceso tanto para las redes corporativas como para la oficina en casa, incluyendo Zero trust.
Duplique los programas de administración de parches y seguridad.
Aumente la detección de amenazas con apoyo de especialistas en seguridad para proteger los trabajos en la nube, correos electrónicos, redes y servidores las 24 horas.
Los cibercriminales continuaran su ruta hacia dónde esta el dinero, buscando los mayores retornos financieros de sus ataques. Las organizaciones y equipos de seguridad deben permanecer agiles y atentos para adelantarse a los delincuentes.
Acá nuevamente la recomendación es hacer uso de los servicios que estos especialistas ponen a disposición, bajo este modelo, ya que permite a las empresas contar con soluciones de última generación sin necesidad de invertir en infraestructura y recursos adicionales.
_page-0001.jpg)
