Repensar la seguridad de los datos en un contexto de cambio
Ser malabarista no es fácil. Lograr lanzar e ir atajando varias pelotas a la vez requiere de múltiples habilidades: capacidad de aprendizaje y de reacción, flexibilidad, concentración para poder seguir el ritmo y poder de anticipación para evaluar las trayectorias de las pelotas, entre otras. El foco no está en que las pelotas no se caigan sino generar un equilibrio perfecto. Algo similar tuvieron que lograr los departamentos de TI en el último año buscando combinar de forma eficiente la experiencia del usuario, la productividad, el trabajo remoto y la seguridad en un escenario laboral distinto. Pero con un riesgo exponencialmente mayor.
En el medio de esos cambios, garantizar la seguridad de los datos se convirtió en un gran desafío y se pudo percibir que el trabajo remoto tuvo un impacto en el crecimiento de vulnerabilidades sufridas por las organizaciones. De hecho, un estudio que realizó Citrix recientemente enfocado en seguridad en Argentina, Brasil, Chile, Colombia y México, lo confirma ya que el 77% de los líderes de TI entrevistados creen que las amenazas a la seguridad están directamente relacionadas a la implementación del trabajo remoto.
En este sentido, el 92% afirmó haber tenido que adaptar la estrategia de seguridad y el 92% ha cambiado, incluso, los requerimientos de seguridad de proveedores y partners. Claramente este nuevo escenario laboral requiere una evolución en materia de seguridad y aunque muchos pueden pensar que pronto estaremos regresando a las oficinas, un esquema de trabajo híbrido tampoco se adapta a las estrategias de seguridad que usábamos antes de la pandemia.
Repensar la estrategia de seguridad tiene que ver con implementar tecnologías que sean seguras desde su concepción, arquitecturas basadas en la validación constante del perímetro de seguridad (que ya no puede estar centrado en el edificio corporativo sino en el acceso a los datos), en reforzar la seguridad de la red y de la forma en que se entregan aplicaciones y datos. La gestión de los dispositivos y la visibilidad total de los que sucede en la red también son factores relevantes. De hecho, un 38% de los líderes de TI entrevistados manifestó que ya implementaron tecnologías como machine learning e inteligencia artificial para mejorar la seguridad de sus empresas. Y un 46% afirmaron que su plan es hacerlo en menos de 12 meses.
Otro punto relevante que los líderes de TI mencionaron en el estudio es la capacitación; pero no solo de cara a los empleados para que aprendan medidas de seguridad básicas sino del entrenamiento constante que los equipos de TI necesitan ante una realidad tan cambiante: amenazas de hackers que evolucionan de forma acelerada y estilos de trabajo que ya no son tan predecibles como en el pasado.
Queda claro que el futuro del trabajo que estamos construyendo presenta múltiples desafíos para el departamento de TI. La seguridad, al mismo tiempo, necesita evolucionar al ritmo de la actualidad, pero también anticipándose al futuro sin impactar negativamente en la productividad y la experiencia de trabajo. De esa forma se podrá avanzar en la búsqueda de ese equilibrio perfecto entre los principales factores que impulsan el éxito de las organizaciones hoy.