La importancia de la ciberseguridad tras el COVID-19
Muchas organizaciones se dieron cuenta de la importancia de la ciberseguridad cuando la pandemia de COVID-19 golpeó y arrojó un aviso sobre el estado de la ciberseguridad. La nueva manera de trabajar convirtiendo los hogares en oficinas, con redes y dispositivos personales, creó más objetivos para los ciberdelincuentes a nivel mundial.
Había nuevas amenazas de seguridad y las empresas no estaban completamente preparadas para abordarlas. La cantidad de riesgos de ciberseguridad que enfrentan las organizaciones aumentó en un panorama mucho más vulnerable y conectado digitalmente. Por lo tanto, disparó la demanda de soluciones de ciberseguridad.
¿Cambiara aún más la importancia de la ciberseguridad en la nueva normalidad? Vamos a profundizar en esta pregunta:
El entorno laboral en evolución tras la pandemia
En la era anterior al COVID-19, una gran mayoría trabajaba desde las instalaciones físicas de la oficina. Fue más fácil asegurar la LAN y los dispositivos utilizados en las oficinas físicas. Al utilizar tecnología sofisticada y soluciones de ciberseguridad, los equipos de seguridad de TI evitan las principales crisis de seguridad y mantienen un estricto control de las actividades.
Cuando surgió la pandemia, las organizaciones de todo tipo cambiaron a un modelo de trabajo completamente remoto para la continuidad del negocio ante un bloqueo en todo el país. La fuerza laboral se conecta a las redes comerciales y accede a los recursos de forma remota a través de dispositivos y conexiones de red vulnerables e incluso compartidas.
En el futuro, seguramente algunas de las características del trabajo en tiempo de pandemia se convertirán en la nueva “normalidad”.
Los desafíos de seguridad
Aunque varias organizaciones ofrecen VPN (red privada virtual) segura a los trabajadores remotos, el primer punto de interfaz para su dispositivo (ordenador portátil, de escritorio, etc.) es la red doméstica: red de banda ancha, red inalámbrica compartida, punto de acceso móvil. Estas redes domésticas y enrutadores inalámbricos domésticos tienen configuraciones de seguridad rudimentarias y cifrado de tráfico.
A menudo, estas redes tienen contraseñas débiles, predeterminadas sin cambios y, por lo tanto, poca protección contra el acceso no autorizado.
Las redes domésticas también tienen muchos otros dispositivos que se utilizan para una variedad de propósitos. Es posible que algunos de estos no se actualicen y, como resultado, sean vulnerables a los ataques de piratas informáticos.
Es posible que los usuarios de la red doméstica no estén al tanto de las mejores prácticas de ciberseguridad y puedan participar en prácticas inseguras y peligrosas. Por ejemplo, hacer clic en un enlace fraudulento que descarga malware y compromete la red de la empresa.
Es difícil para los equipos de seguridad TI controlar y monitorear completamente las actividades remotas.
Ha habido un cambio visible en los vectores de ataque de las redes empresariales a las domésticas. Los ciberdelincuentes han aprovechado una amplia gama de ataques de ingeniería social para obtener acceso a los recursos comerciales. La cantidad de correos electrónicos de phishing, fraudes publicitarios, suplantaciones, etc. ha aumentado y seguirá aumentando. En general, han surgido nuevos riesgos de seguridad cibernética durante la pandemia y deberán tenerse en cuenta después de ella.
Dado que muchas organizaciones no estaban preparadas o no estaban preparadas para una interrupción tan masiva, las soluciones de ciberseguridad se ensamblaron rápidamente en la fase de respuesta a la pandemia. No hubo tiempo para una evaluación exhaustiva de la infraestructura cambiante o la documentación completa.
El camino a seguir: mejores prácticas de ciberseguridad
Es necesario centrarse en la resiliencia y la proactividad en la ciberseguridad.
Necesitamos comprender, evaluar y mitigar los riesgos de ciberseguridad que aparecieron durante la pandemia con herramientas.
Las soluciones de ciberseguridad fortuitas deben dar paso a estrategias y soluciones de ciberseguridad más formalizadas, a largo plazo, resilientes y escalables en la era posterior a COVID-19.
El análisis de riesgos en tiempo real, la vigilancia permanente y la visibilidad completa de la gama completa de dispositivos utilizados serán imprescindibles. Las políticas de acceso remoto y BYOD deben rediseñarse con los nuevos conocimientos adquiridos sobre amenazas y riesgos.
Las organizaciones deberán adoptar un modelo de “red de confianza cero” en el que no todos los dispositivos sean de confianza. Todos los dispositivos y usuarios deben someterse a estrictos procesos de autorización para garantizar que todos los datos, sistemas y recursos a los que se accede de forma remota estén siempre seguros. Esto causará inconvenientes a los usuarios pero protegerá la infraestructura digital de la organización.
Conclusión
La importancia de la ciberseguridad seguirá creciendo. debemos estar preparados para todas las interrupciones en el futuro y sus implicaciones de seguridad. La importancia de la ciberseguridad en el mundo posterior a COVID-19 es innegable y destaca la necesidad de la ciberresiliencia.