La importancia de la ciberseguridad tras el COVID-19

Muchas organizaciones se dieron cuenta de la importancia de la ciberseguridad cuando la pandemia de COVID-19 golpeó y arrojó un aviso sobre el estado de la ciberseguridad. La nueva manera de trabajar convirtiendo los hogares en oficinas, con redes y dispositivos personales, creó más objetivos para los ciberdelincuentes a nivel mundial.

Había nuevas amenazas de seguridad y las empresas no estaban completamente preparadas para abordarlas. La cantidad de riesgos de ciberseguridad que enfrentan las organizaciones aumentó en un panorama mucho más vulnerable y conectado digitalmente. Por lo tanto, disparó la demanda de soluciones de ciberseguridad.

¿Cambiara aún más la importancia de la ciberseguridad en la nueva normalidad? Vamos a profundizar en esta pregunta:

El entorno laboral en evolución tras la pandemia

En la era anterior al COVID-19, una gran mayoría trabajaba desde las instalaciones físicas de la oficina. Fue más fácil asegurar la LAN y los dispositivos utilizados en las oficinas físicas. Al utilizar tecnología sofisticada y soluciones de ciberseguridad, los equipos de seguridad de TI evitan las principales crisis de seguridad y mantienen un estricto control de las actividades.

Cuando surgió la pandemia, las organizaciones de todo tipo cambiaron a un modelo de trabajo completamente remoto para la continuidad del negocio ante un bloqueo en todo el país. La fuerza laboral se conecta a las redes comerciales y accede a los recursos de forma remota a través de dispositivos y conexiones de red vulnerables e incluso compartidas.

En el futuro, seguramente algunas de las características del trabajo en tiempo de pandemia se convertirán en la nueva “normalidad”.

Los desafíos de seguridad

  • Aunque varias organizaciones ofrecen VPN (red privada virtual) segura a los trabajadores remotos, el primer punto de interfaz para su dispositivo (ordenador portátil, de escritorio, etc.) es la red doméstica: red de banda ancha, red inalámbrica compartida, punto de acceso móvil. Estas redes domésticas y enrutadores inalámbricos domésticos tienen configuraciones de seguridad rudimentarias y cifrado de tráfico.
  • A menudo, estas redes tienen contraseñas débiles, predeterminadas sin cambios y, por lo tanto, poca protección contra el acceso no autorizado.
  • Las redes domésticas también tienen muchos otros dispositivos que se utilizan para una variedad de propósitos. Es posible que algunos de estos no se actualicen y, como resultado, sean vulnerables a los ataques de piratas informáticos.
  • Es posible que los usuarios de la red doméstica no estén al tanto de las mejores prácticas de ciberseguridad y puedan participar en prácticas inseguras y peligrosas. Por ejemplo, hacer clic en un enlace fraudulento que descarga malware y compromete la red de la empresa.
  • Es difícil para los equipos de seguridad TI controlar y monitorear completamente las actividades remotas.
  • Ha habido un cambio visible en los vectores de ataque de las redes empresariales a las domésticas. Los ciberdelincuentes han aprovechado una amplia gama de ataques de ingeniería social para obtener acceso a los recursos comerciales. La cantidad de correos electrónicos de phishing, fraudes publicitarios, suplantaciones, etc. ha aumentado y seguirá aumentando. En general, han surgido nuevos riesgos de seguridad cibernética durante la pandemia y deberán tenerse en cuenta después de ella.
  • Dado que muchas organizaciones no estaban preparadas o no estaban preparadas para una interrupción tan masiva, las soluciones de ciberseguridad se ensamblaron rápidamente en la fase de respuesta a la pandemia. No hubo tiempo para una evaluación exhaustiva de la infraestructura cambiante o la documentación completa.

El camino a seguir: mejores prácticas de ciberseguridad

  • Es necesario centrarse en la resiliencia y la proactividad en la ciberseguridad.
  • Necesitamos comprender, evaluar y mitigar los riesgos de ciberseguridad que aparecieron durante la pandemia con herramientas.
  • Las soluciones de ciberseguridad fortuitas deben dar paso a estrategias y soluciones de ciberseguridad más formalizadas, a largo plazo, resilientes y escalables en la era posterior a COVID-19.
  • El análisis de riesgos en tiempo real, la vigilancia permanente y la visibilidad completa de la gama completa de dispositivos utilizados serán imprescindibles. Las políticas de acceso remoto y BYOD deben rediseñarse con los nuevos conocimientos adquiridos sobre amenazas y riesgos.
  • Las organizaciones deberán adoptar un modelo de “red de confianza cero” en el que no todos los dispositivos sean de confianza. Todos los dispositivos y usuarios deben someterse a estrictos procesos de autorización para garantizar que todos los datos, sistemas y recursos a los que se accede de forma remota estén siempre seguros. Esto causará inconvenientes a los usuarios pero protegerá la infraestructura digital de la organización.

Conclusión

La importancia de la ciberseguridad seguirá creciendo. debemos estar preparados para todas las interrupciones en el futuro y sus implicaciones de seguridad. La importancia de la ciberseguridad en el mundo posterior a COVID-19 es innegable y destaca la necesidad de la ciberresiliencia.

Fuente: https://www.gbhackers.com

Share and Enjoy !

0Shares
0 0 0
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *