Los cinco cambios en ciberseguridad que trajo la pandemia
El trabajo remoto llegó para quedarse. La red doméstica es ahora la red corporativa. El trabajo remoto dividió y dispersó la superficie de ataque. La pandemia abrió las puertas a múltiples formas de ataque. Y mayores inversiones en ciberseguridad son los aspectos importantes que revela el estudio de la empresa Tenable.
Más allá de los límites. El futuro de la ciberseguridad en el nuevo mundo laboral, se titula el estudio de Tenable, cuyos principales resultados fueron presentados por Hermes Romero, ingeniero con experiencia en seguridad informática, tecnología y redes; regional Sales Director ROLA, Tenable, en encuentro El futuro de la ciberseguridad en el nuevo mundo laboral, organizado por la unidad de Educación Ejecutiva (UEjecutivos) del Departamento de Control de Gestión y Sistemas de Información de la Facultad de Economía y Negocios de la Universidad de Chile.
Del estudio, basado en una encuesta realizada a más de 1.300 profesionales líderes de seguridad, negocios y empleados remotos, provenientes de países como Alemania, Arabia Saudita, Australia, Brasil, Estados Unidos, Francia, India, Japón, México y Reino Unido, se desprenden, a juicio de Romero, cinco puntos importantes.
El primero tiene que ver con que el trabajo remoto llegó para quedarse. En ese aspecto, dijo que un 75% de los ejecutivos espera que los espacios de trabajo físicos de trabajo se reduzcan y “la mayoría de las organizaciones esperan seguir operando con un modelo híbrido en el futuro inmediato”.
Subrayó que un segundo punto importante, es que la red doméstica es ahora la red corporativa. En este escenario, “más de la mitad de los trabajadores remotos accede a datos de los clientes con un dispositivo personal”. Advirtió que esto se traduce en un problema de seguridad, pues “más del 75% de las organizaciones experimentó un ataque cibernético con impacto en el negocio, que tuvo como objetivo a los trabajadores remotos”.
Un tercer aspecto que destacó fue que el trabajo remoto dividió y dispersó la superficie de ataque. “Los empleados utilizan sus dispositivos personales, para acceder a los datos de la empresa y sus funciones críticas para el negocio, tales como Finanzas o Recursos Humanos y los datos de los clientes, que transfirieron a la nube; la cadena de suministro de software se expandió exponencialmente”, dijo.
Sobre las políticas de seguridad asociadas, dijo que solo “un 34% de los empleados sigue estrictamente las pautas de seguridad de la organización”. En ese aspecto, recalcó que “la educación es la herramienta más económica y efectiva, para trasmitir riesgos y la peligrosidad al no cumplir con las políticas de seguridad que la corporación me impone”.
En cuarto lugar, mencionó que la pandemia abrió las puertas a múltiples formas de ataque. Advirtió que bajo la modalidad de trabajo remoto, los empleados “no están confinados a la red de un conjunto estático de dispositivos gestionados”. Es por ello que las “políticas y tecnologías de seguridad enfocadas en los ataques basados en el perímetro no servirán”.
El último aspecto que mencionó se asocia a las inversiones básicas en ciberseguridad, las cuales serán prioritarias en este nuevo mundo laboral. “Las organizaciones reforzarán sus defensas, para apoyar la siguiente fase de su modelo laboral, lo que impulsará las inversiones de forma generalizada”.
Sobre las inversiones de personal en ciberseguridad, “un 64% de los líderes de seguridad planea aumentar la cantidad de personal, durante los próximos 12 meses y un 32% en los próximos 24 meses”. Todo ello, para fortalecer el personal que monitoreará y protegerá de mejor manera las superficies de ataque de su organización.
También, un 83% de los encuestados señaló que invertirá en herramientas/software de productividad en la nube; un 82% lo hará en seguridad de redes, y un 80%, en seguridad de datos, en los próximos dos años.
En relación a los cambios producidos por la pandemia, los líderes de seguridad y de negocios manifestaron que existe un mayor riesgo debido a que un 80% trasladó las funciones críticas del negocio a la nube (Contabilidad y Finanzas (54%); Recursos humanos (48%); Servicios de Información (31%), entre otras); mientras 59% lo hizo de las funciones no críticas”.
Lo paradójico de ello es que “sin las aplicaciones, las herramientas y los servicios en la nube, es muy poco probable que las organizaciones de todo el mundo hubieran podido aprovechar los modelos laborales remotos y cambiar sus operaciones de negocios en apenas semanas”, aclaró.
Otro riesgo asociado, Romero dijo que se encuentra “en la expansión de la cartera de proveedores externos, para satisfacer las necesidades inmediatas de software”. Así lo señala el 52% de los líderes de seguridad, quienes refieren una “exposición elevada al riesgo a través de proveedores externos, desde el comienzo de la pandemia”.
Tanto es así que un “65% atribuye los ataques cibernéticos recientes a vulneraciones de los proveedores de software externos”.
Implicancias
En el caso de la gestión de vulnerabilidad, Romero indicó que esto implica que es “imprescindible adoptar un abordaje de la gestión de vulnerabilidades, basado en gestión de riesgos”.
De igual manera, puso énfasis en que los recursos de seguridad son escasos, por lo que la priorización es fundamental. Se debe “aumentar la visibilidad y la información de la superficie de ataque dispersa y distribuida, y medir y mejorar la eficacia de las operaciones”.
Respecto a la nube, dijo que su utilización es “imprescindible”, convirtiéndose e un impulsor de la organización. “La información sobre la nube y el acceso a ella es fundamental”.
Por Sandra Vacca S.