3 desafíos que enfrentan las empresas en ciberseguridad

Desafíos de las empresas de ciberseguridad

Desafíos de las empresas de ciberseguridad

De acuerdo con el reporte de desafíos, las organizaciones se replantean su cultura, sus prácticas colaborativas y la tecnología necesaria para viabilizar ambientes de trabajo distribuidos a escala.

Los atacantes se aprovechan que las compañías reconfiguran sus cadenas de abastecimiento vulnerables, ofrecen más experiencias digitales acordes a los nuevos desafíos y satisfacen las crecientes demandas de una fuerza laboral remota.

Los líderes de seguridad deben adaptarse para proveer servicios a nuevas prioridades de negocios, mejorando la manera de detectar, defenderse y recuperarse de las amenazas, frente a demandas sin precedentes.

Todo ha cambiado con el COVID-19. Para los directivos de las organizaciones, las conversaciones diarias sobre las operaciones y los beneficios ahora incluyen la supervivencia del negocio, la seguridad y la resiliencia.

Más aún, el trabajo remoto desde los hogares ha abierto nuevos vectores de ataque y desafíos para la fuerza laboral, incluyendo las amenazas internas.

Según explicó Federico Tandeter, líder de ciberseguridad de Accenture Argentina, “los líderes de seguridad están bien posicionados para realizar los cambios prácticos que mantengan a sus organizaciones seguras y protegidas y ayuden a las personas a adaptarse a nuevas formas de trabajo que mejoren la seguridad a largo plazo.

Sin embargo, deben adaptarse de dos maneras.

En primer lugar, deben trasladar el actual foco en el riesgo y la resiliencia de los negocios a las discusiones más amplias de planificación ejecutiva.

En segundo lugar, deben adoptar medidas para construir un nuevo negocio más resiliente desde cero”.

Las empresas enfrentan hoy 3 desafíos clave en temas de ciberseguridad:

  1. Las organizaciones se replantean su cultura, sus prácticas colaborativas y la tecnología necesaria para viabilizar ambientes de trabajo distribuidos a escala. Si bien algunos cambios son a corto plazo, deben prepararse para superar la incertidumbre del futuro.
  2. Los atacantes maliciosos se aprovechan que las organizaciones reconfiguran sus cadenas de abastecimiento vulnerables, ofrecen más experiencias digitales y satisfacen las crecientes demandas de una fuerza laboral remota.
  3. Los líderes de seguridad deben adaptarse para proveer servicios a nuevas prioridades de negocios, mejorando la manera de detectar, defenderse y recuperarse de las amenazas, frente a demandas sin precedentes.

Los ciber atacantes se aprovechan de la susceptibilidad de los nuevos trabajadores remotos, ofreciendo señuelos y trampas que imitan fuentes creíbles.

Los Centros de Operaciones de Seguridad deben aprovechar la inteligencia de las amenazas tácticas, operativas y estratégicas para identificar las tendencias y tecnologías que amenazan la continuidad del negocio.

Tandeter destacó que “en estos tiempos difíciles, los líderes de seguridad tienen la oportunidad de replantear su estrategia y las tecnologías desde cero”.

Las 5 preguntas que deben hacerse las empresas hoy sobre ciberseguridad:

¿Quién es una amenaza potencial? 

Los ciberatacantes que han intentado violar la seguridad antes seguramente lo intentarán de nuevo.

Además cabe recordar que constantemente surgen nuevas amenazas, por ejemplo, mientras las naciones tratan de aprovechar los nuevos entornos de trabajo remoto.

¿Cuáles son los vectores lógicos de las amenazas?

Consideremos los miles de nombres de dominio relacionados con el coronavirus que surgieron desde enero de 2020.

Creando nuevas oportunidades de violar las defensas de ciberseguridad.

¿Cuál es el impacto de la desinformación?

A medida que las personas buscan información, los atacantes intentan aprovecharse de la confusión e incertidumbre para penetrar las ciber defensas.

Además comunicar primero puede ayudar a que la desinformación pierda su poder.

¿Dónde están sus vulnerabilidades? 

Preguntar qué acciones concretas puede adoptar la empresa para mejorar la ciberseguridad en el contexto actual.

Además reconocer los presupuestos que pueden verse afectados casi inmediatamente y planificar en consecuencia.

El desafío de construir un negocio más resiliente

Considerar a futuro las vulnerabilidades adicionales de seguridad y el soporte cultural necesario para el trabajo remoto.

Además la importancia de la identidad y autenticación digital, y los datos, las herramientas y técnicas necesarias para mitigar los nuevos desafíos para monitorear a toda la organización.

Hay cuatro elementos de seguridad adaptable que se pueden aplicar ahora:

  1. Mentalidad segura: Priorizar el factor humano. Los líderes de seguridad continúan desempeñando un rol en el mantenimiento de la salud y el bienestar de la fuerza laboral, que es esencial para la continuidad operativa de la organización y ayuda a mitigar los riesgos para la comunidad en general.
  2. Acceso seguro a la red: Proteger la infraestructura de la empresa. Los líderes de seguridad pueden informar a los empleados sobre las vulnerabilidades conocidas y asegurarse de que sus equipos sean diligentes en lo que respecta a pruebas e inteligencia.
  3. Ambientes de trabajo seguros: Ser brillante en lo básico. Dado que los empleados trabajan ahora de manera remota, los líderes de seguridad deben cambiar el enfoque de seguridad de la información de una infraestructura empresarial a un entorno virtual y en la nube.
  4. Colaboración segura: Proporcionar las herramientas y los equipos para enfrentar los riesgos.

Los líderes de seguridad están bien posicionados para evaluar y promover soluciones que permitan a los equipos distribuidos conectarse.

Colaborar en forma segura, protegida y eficiente, ayudando a sus organizaciones a crear mejores experiencias para los empleados, y mejorando, al mismo tiempo, su productividad.

Visión de futuro

Según explicó Federico Tandeter, “las decisiones sobre cómo las organizaciones funcionan a corto plazo tienen un efecto en cadena sobre cómo funcionarán en el futuro.

A medida que se revisen o eliminen las restricciones relacionadas con el COVID 19.

Para la actividad social y empresarial, las organizaciones deben pensar de manera más amplia cuál será su enfoque de seguridad.

La seguridad adaptable permite que las organizaciones proporcionen una experiencia segura y protegida para continuar las operaciones.

Además los líderes de seguridad pueden reinventar los accesos usando soluciones basadas en cloud.

Para satisfacer la mayor demanda de acceso remoto rápido, seguro y protegido a los datos y aplicaciones de la empresa”.

El experto agregó que “el uso de un marco de confianza cero para para la autenticación ayuda a proteger el acceso remoto mediante la autenticación multi factor.

Además la autenticación adaptable, prevención de fraude, prueba de identidad, análisis de comportamiento y biometría, y telemetría de dispositivos.

Los empleados empoderados pueden colaborar mejor y proteger los datos de la compañía, pero se debe equilibrar la confianza con vigilancia.

Los profesionales de seguridad pueden ayudar, proporcionando simulaciones para realizar una prueba de estrés de los procesos existentes, usando al mismo tiempo pruebas de penetración y red teams para identificar las brechas o áreas de mejora.

Además la implementación rápida de un marco de confianza cero con tecnología incorporada puede facilitar el acceso remoto seguro, sin tener que basarse en las soluciones tradicionales de red privada virtual (VPN)”.

 

 

Marcelo Lozano – General Publisher IT Connect Latam

Desafío, Desafío

2Desafío, Desafío

Desafío, Desafío