Por María Victoria Perés, gerente comercial en Xelere
Las personas vienen transitando una convergencia entre su trabajo y su vida personal, el impacto que eso le trae a las organizaciones es indiscutibles. Es por eso que considero imprescindible que las empresas de todas las industrias pongan en agenda la ciberseguridad para el próximo año.
El mundo que compartimos está en constante evolución digital. La pandemia dio lugar a una nueva modalidad de trabajo en un entorno híbrido. Allí donde la vida personal se mezcla con el trabajo, dejando al entorno laboral más vulnerable. A su vez, se dio un fuerte incremento en la cantidad de personas conectadas, con una identidad propia en la web.
Los dispositivos y los procesos dejaron de estar en la oficina. Bajo esta nueva realidad, los desafíos ya no pasan únicamente por herramientas de trabajo “seguras” o “configuradas correctamente”, sino por la definición de una estrategia para evitar cualquier acción que ponga en riesgo los datos de la organización.
Debido a este escenario, las tendencias de ciberseguridad para 2022 estarán enfocadas en tres factores determinantes que son los partícipes de este nuevo panorama: la cultura, la optimización de procesos y las nuevas tecnologías.
- Cultura ¿Están capacitadas las personas para trabajar de manera segura?
Los servicios de ciberseguridad se tercerizan cada vez más. Para las organizaciones es difícil conseguir colaboradores especializados, por lo que buscan talentos externos que les permitan sumar experiencia a su equipo.
Para mitigar esta escasez existen múltiples iniciativas. Por ejemplo, para el 2022 se espera el lanzamiento de la primera tecnicatura en ciberseguridad, que se suma a la oferta de cursos especializados, diplomaturas y hasta licenciaturas en seguridad de la información. Tienen una rápida salida laboral y un amplio caudal de formación. Las universidades promueven este tipo de carreras porque hasta ellos mismos requieren de personal para sus propios proyectos.
Esta tecnicatura estará orientada a que el egresado pueda desarrollar estrategias más completas y útiles para evitar ataques. Por otro lado, las empresas comenzaron a interesarse en conocer profundamente la ingeniería social de cada colaborador. Entender su entorno y sus relaciones hace que este formato híbrido pueda ser protegido de la mejor manera. Buscan capacitar, no solo al colaborador, sino también a su familia.
- Procesos ¿Cómo organizarse mejor?
No alcanza con tener la mejor tecnología. Es crítico que se trabaje con las personas para definir y estandarizar la operación de seguridad, la respuesta y recuperación ante incidentes de seguridad.
Todos los procesos que sean automatizados, llevarán a una mejor y más rápida respuesta ante cualquier ataque, evitando fallas humanas y ahorrando tiempo de daño.
- Tecnologías ¿Con qué herramientas cuenta?
Monitoreo, prevención, detección, respuesta, zero trust son palabras claves que deben ser acompañadas por políticas y por tecnologías. Las tecnologías clave para incorporar para cuidar los activos críticos son las herramientas del estilo CMR o XDR para la prevención y detección de malware o ransomware.
Actualmente son más las compañías que incluyen un sistema de gestión de identidades y accesos con autenticación multifactor (MFA) para el acceso a las aplicaciones y a los datos.
También vemos una gran evolución en las tecnologías para analizar, procesar, detectar y resolver o recomendar soluciones que brindan una visualización integral sin tener que cambiar de aplicación. Es un beneficio para el analista humano que podrá desarrollar sus tareas desde un solo monitor.
Asimismo, gracias a la inteligencia artificial y el machine learning la predicción se vuelve más eficiente y los resultados de los análisis de datos se tornan más certeros.
En conclusión, muchas compañías tomaron conciencia sobre la importancia de la ciberseguridad en su estrategia integral, pero falta mucho camino por recorrer para afianzar y madurar las definiciones tomadas. Mientras tanto en algunas industrias abunda la desinformación, lo que las expone a un mayor riesgo.
Si bien depende del negocio, sus temas críticos y su madurez, estas tendencias a automatizar, capacitar y pautar respuestas, dará lugar a grandes avances, no solo digitales, sino culturales, permitiendo a las empresas crecer de una manera más segura.