09 Feb Evolución en ciberseguridad de las empresas en las que se teletrabaja
Existen diversos ejes de desarrollo en el entorno de las TIC y la innovación tecnológica y, uno de los más importantes por su vigencia y su peso e impacto en la integridad de todo el ecosistema es la ciberseguridad. Desde que las dinámicas de teletrabajo son más habituales y no tanto una rareza, como hace unos diez años, la ciberseguridad es, si cabe, aún más importante. Los protocolos de protección de información, las distintas modalidades de conectividad segura y las nuevas competencias en ciberseguridad en los itinerarios profesionales tienen un protagonismo creciente.
Teletrabajo equivale a más vías de acceso a la ciber delincuencia
Un momento de impacto e incertidumbre, como fue la crisis pandémica del COVID-19, puso a muchas organizaciones ante la disyuntiva de repensar sus procesos, su reparto de trabajo y su modelo de negocio, sin darle un peso prioritario a la presencialidad en una oficina física. Para ello el teletrabajo supuso una oportunidad inmejorable. Pasado lo peor de la citada crisis algunas empresas han retornado a la dinámica «normal» pero, las que han optado por continuar con el teletrabajo o, cuando menos, por una modalidad híbrida tienen que prestar especial atención a la seguridad. ¿Por qué?
- Un puesto remoto es más frágil. Lo más probable es que el equipo humano de una empresa recurra a la opción del teletrabajo utilizando su propio equipo, su conexión a Internet y sus «hábitos domésticos» de relación con la tecnología. Esto sitúa al tele trabajador, si quiera inconscientemente, en una actitud quizás más relajada en lo que tiene que ver con la ciberseguridad.
- La nube requiere formación. En un contexto de teletrabajo, sobre todo por la comodidad que implica, muchas empresas han volcado un porcentaje importante de su actividad diaria y su flujo de datos en entornos cloud. Sin embargo las dinámicas en la nube requiere formarse en elementos básicos de ciberseguridad y compartido de información y no todas las organizaciones y plantillas lo tienen presente.
- Cultura corporativa segura. Para evitar los problemas implícitos explicados más arriba es necesario que las organizaciones integren la ciberseguridad como elemento estratégico en su propia cultura corporativa. Así las prácticas y las rutinas seguras serán un movimiento «natural», con independencia del entorno de trabajo.
Conectividad segura: SASE
Una buena manera de incrementar la ciberseguridad en cualquier sistema es eliminar el elemento humano y los dispositivos físicos, en la medida de lo posible. Sin un router inseguro o un usuario de hábitos laxos en seguridad, por ejemplo, se incrementa la integridad de cualquier sistema. De eso trata el Secure Access Service Edge (SASE), que unifica la estructura de conectividad y de ciberseguridad en un sistema basado en la nube, lo que lo hace más seguro, accesible y eficiente.
Las políticas de seguridad aplicadas en las sesiones de los usuarios se adaptan a cada una en función de la entidad que conecta, la salud y comportamiento del dispositivo, la sensibilidad de los recursos a los que se accede) y las políticas de seguridad y cumplimiento. Además, la ciberseguridad se evalúa de forma continua mientras dure la sesión.
La ciberseguridad ofensiva
Una buena manera de evitar problemas de ciberseguridad es anticiparse a lo que puede ocurrir, en el peor escenario posible. Es decir, ponerse en la piel de los delincuentes y realizar oleadas de ataques ficticios, para detectar potenciales brechas y ponerles remedio antes de que el peligro sea real. De eso trata la ciberseguridad ofensiva. El CEO y fundador de Hermes Security Solutions, Cristian Mateo, explora esta parcela desde su startup y asegura que «hemos desarrollado una inteligencia artificial muy innovadora: no es como Chat GPT, sino que toma decisiones y va descubriendo los fallos hasta averiguar la brecha de seguridad».