Nature
html5 bootstrap template

12 de enero de 2021

Ciberseguridad: aprendizajes del 2020 y retos para el 2021


El 2020 nos ha tomado completamente por sorpresa. De una semana a la otra el mundo cambió y con ello, la forma de trabajar y operar para empresas, gobiernos y organizaciones.

Este cambio tan repentino nos llevó a elevar al máximo nuestras capacidades de adaptación.

En el caso de la ciberseguridad, sentimos la enorme responsabilidad de responder al aumento de demanda, riesgos y amenazas que trae aparejado el aumento de conectividad.

Según un informe de Nokia Deepfield, las redes de conexión experimentan un aumento de tráfico de entre 30% y 45% en comparación con 2019. A esto se le suma un incremento pico de entre 20% y 40%, registrado en regiones con mayor incidencia de coronavirus. Las videoconferencias aumentaron un 300% y el uso de canales informales de comunicación, como WhatsApp, entre 117% y 217%.

Paralas compañías dedicadas a realizar pruebas de seguridad tecnológica, este suceso trajo reflexiones y muchos aprendizajesen relación con la ciberseguridad, aspecto que siempre fue importante pero que, con la irrupción de la pandemia, tomó mayor protagonismo e interés por parte de los tomadores de decisiones en las compañías y organismos, y también en los empleados y/o colaboradores que, en su gran mayoría, tuvieron que continuar trabajando a distancia.

Este 2020 nos dejó algunas lecciones que obligó a repensar y rediseñar muchos procesos:

Mayor foco en la identidad digital

¿Qué hubiera pasado si cada uno de nosotros tuviera una identidad digital única y centralizada en la que los organismos pudieran chequear la información al comienzo de la pandemia? ¿Cuántas personas hubieran tenido, por ejemplo, su regreso a su país más fácil?.

Durante el 2020, se empezó a dar mayor importancia a la necesidad de contar con una identidad digital centralizada, gracias a la implementación de sistemas que permitan gestionar todo el ciclo de vida de los ciudadanos dentro de una organización e interconectados de forma online.

Oportunidad para los ciberdelincuentes

Mientras perdure el COVID-19 entre nosotros, mientras no se pueda erradicar el virus de forma definitiva, los ciberdelincuentes siguen utilizando el tema para realizar estafas, con correos maliciosos o campañas de phishing relacionados con el coronavirus, o bien, malware distribuido en nombre de entidades con cierto grado de reconocimiento y confianza. Como resultado, es necesario aumentar la capacitación de ciberseguridad de ciudadanos y organizaciones de todo tipo y de cualquier industria.

Posibles eslabones de vulnerabilidad

Con la pandemia, muchas empresas, organismos y también los usuarios finales renovaron e incorporaron nuevas tecnologías a sus vidas. Si bien en 2020 se vieron muchos avances forzados por el contexto, el impacto de la transformación real lo veremos en 2021.

Hasta el momento, se hicieron implementaciones parciales que, en muchos casos, están aisladas de los sistemas centrales. El 2021 será cuando las compañías realmente acelerarán su digitalización e implementarán soluciones concretas de largo plazo que colaborarán con la redefinición de las medidas de seguridad tanto en el ámbito público como privado.

El usuario, el eslabón más débil

La pandemia trasladó el trabajo a los hogares: según un informe de Apex America sobre 40 compañías globales y 1200 colaboradores de empresas en Latinoamérica, el 93% de las empresas logró mantener o mejorar sus resultados con la modalidad de trabajo remoto, lo que hace que proyecten conservar y mejorar el trabajo a distancia. Y cerca de la mitad de ellas, un 47%, anticipan sostener el teletrabajo en los distintos niveles cuando pase la pandemia.

Definitivamente, el trabajo remoto llegó para quedarse, lo que nos lleva a activar rápidamente, por un lado mejores medidas de seguridad en los sistemas que se manejan entre empresas/organismos y empleados; y por otro lado, a incrementar la inversión en capacitación, cursos y talleres con los colaboradores para que puedan manejar con mayor cuidado los datos e información sensible de la empresa y negocios.

La nube, la obsesión de los atacantes

Los sistemas en la nube es otra área en la que las amenazas continuarán, desde usuarios involuntarios, configuraciones incorrectas y hackers que buscarán interceptar los servidores alojados en la nube. Para evitar grandes pérdidas de información valiosa, es central que las empresas mantengan estrictos controles de acceso a las redes corporativas y de hogares, ya que como mencionaba antes, cada vez serán más las personas que trabajarán a distancia.

También es importante aumentar la detección de amenazas en los correos electrónicos, los puntos finales, las redes y servidores los 365 días del año, las 24 horas.

De cara al contexto tecnológico en torno a la ciberseguridad, será clave todo lo relacionado a la trazabilidad del consentimiento y la verificación de datos de los usuarios. Será cada vez más necesario para las empresas contar con un sistema permita auditar el qué, el cómo y el cuándo del consentimiento brindado por un cliente/ ciudadano/ usuario.

Por: Sebestián Stranieri, CEO de VU

Fuente: Ámbito, Argentina
En: https://www.ambito.com/negocios/tecnologia/ciberseguridad-aprendizajes-del-2020-y-retos- el-2021-n5161188

Enlaces de Interés