Ciberseguridad, clave en la nueva normalidad

Redacción/Mestizo News

Ciudad de México, 11 de Enero de 2021.- El año pasado significó una travesía por inesperados cambios derivados de la crisis sanitaria. Uno de los principales retos fue el cambio de trabajo presencial a remoto, donde la evolución tecnológica en las empresas enfrentó una repentina aceleración para sobrellevar los tiempos tormentosos.

Una gran cantidad de empresas y negocios se vieron acorralados ante la “nueva normalidad”, muchos vivieron por primera vez el gran reto del teletrabajo en cuestión de unos cuantos días.

Por esta razón, la adopción de nuevas tecnologías para transformar y agilizar procesos se convirtió en un requerimiento para mantener operaciones, y en muchos casos, poder sobrevivir. Sin embargo, la adquisición de estas también denotaron otro nuevo desafío: la falta de ciberseguridad.

Actualización sin precedentes

Tres grandes rubros en los negocios fueron retados por la pandemia: falta de capacidad tecnológica, adecuación de procesos y cambio en la cultura laboral.

Esta situación trajo a flote el nivel de madurez en cada empresa al aplicar sus planes de continuidad y transformación digital, lo que permitió evidenciar diferentes estrategias de respuesta ante los nuevos obstáculos operativos: desde aquellas compañías que simplemente se detuvieron esperando que la situación se normalizara, hasta las que aplicaron protocolos eficientes de trabajo remoto, sustentados por tecnologías de conectividad segura y estable a servicios y plataformas en la nube, logrando mantener operaciones y adaptándose a la nueva normalidad laboral.

Sin embargo, junto a la actualización tecnológica se ha presentado un nuevo reto: los riesgos cibernéticos que atentan contra la integridad de los negocios, con robos de datos sensibles, afectaciones en la productividad e incluso con extorsiones.

Acorde a las cifras del FBI, a nivel Global se incrementaron cerca del 400% los ataques cibernéticos a partir del inicio de la pandemia. 

Problemas cada vez más recurrentes

Qué es una VPN? | ExpressVPN

Explosión de VPN (Redes privadas virtuales)

* Las VPN son un concepto muy utilizado, y se han utilizado ampliamente para el trabajo remoto, sin embargo, existen aún algunos puntos débiles ya que permiten conectar miles de dispositivos personales directamente a la infraestructura tecnológica interna de las empresas.

* Esta situación presenta una brecha de seguridad importante si se descuida la identidad de los usuarios y la integridad de los dispositivos conectados, por lo que se convierten en una vía fácil y rápida para el comienzo de un ciberataque.

Qué es... La Nube? | Tecnología - ComputerHoy.com

Adopción masiva de servicios de nube

* Las capacidades de Infraestructura como servicio (IAAS), plataformas como servicios (PaaS), Software como Servicios (SaaS) y de desarrollos ágiles (DevOps), permitieron acelerar la manera de entregar servicios sin dependencias físicas y con costos predecibles. Sin embargo, también si no están sujetas a mejores prácticas, éstas presentan graves huecos de seguridad.

* Los desarrollos ágiles (DevOps) permiten llevar a producción funciones de negocio de una manera mucho más acelerada. Sin embargo, la rapidez de estos ha permitido que se expongan credenciales o “secretos” explícitamente escritos en el código. Éstos funcionan como llaves para acceder a información o servicios críticos, siendo un apetitoso objetivo para los ciberdelincuentes.

* Los servicios SaaS permiten acceder a herramientas de primer nivel que constantemente son actualizadas. Pero, con ello han proliferado múltiples identidades de usuarios que quedan escondidas a los administradores de sistemas o responsables de la seguridad. El SaaS se ha convertido en la categoría número uno de Shadow IT.

Acceso remoto seguro para empleados y proveedores | CyberArk

Accesos remotos para administradores de activos críticos

* Un aspecto sumamente atractivo para los ciberdelincuentes son los accesos a elementos de alto impacto al negocio, como pueden ser los componentes de seguridad, la infraestructura crítica o plataformas con alto poder operativo.

* Estos accesos son los más codiciados ya que permiten a los ciberdelincuentes adueñarse del corazón tecnológico de las empresas y representan uno de los peores daños en materia de ciberseguridad empresarial. 

Acceso Remoto Seguro

Acceso remoto de proveedores externos

* Los servicios de gestión de infraestructura crítica han aumentado más de 4 veces a partir de la pandemia, colocando a los proveedores de servicios como protagonistas de la continuidad del negocio.

* Sin embargo, en diversas ocasiones los terceros con accesos privilegiados han sido la puerta de entrada libre a los más sofisticados ataques.

* Un ciberataque pudiera detener las operaciones de una empresa por días, o dañar gravemente su reputación, teniendo costos que en épocas de pandemia pudieran comprometer la supervivencia, y por el contrario, tener una adecuada estrategia de ciberseguridad puede permitir que una transformación digital ordenada y próspera que asegure la supervivencia en tiempos de cambios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s