El COVID-19 ha precipitado la transformación digital de muchas empresas, proyectando la necesidad inminente de abordar el cambio teniendo en cuenta los riesgos de ciberseguridad que implica. S21sec, uno de los proveedores líderes europeo de servicios de ciberseguridad, analiza los retos más imperantes que deben acometer los consejos de administración en un escenario pos-COVID-19.

Las personas, el talón de Aquiles de las empresas

El paso de que miles de trabajadores comenzaran a desarrollar sus tareas en remoto ha planteado varios frentes en materia de ciberseguridad muy visibles. Las personas continúan siendo el punto más vulnerable de las empresas en lo que a seguridad se refiere. Ya lo eran antes del COVID y lo siguen siendo ahora.

Cambiar de un entorno profesional a uno doméstico puede acarrear que las personas adopten actitudes y comportamientos de riesgo que ponen en peligro la ciberseguridad de la empresa, como el uso simultáneo de diferentes cuentas de correo electrónico y dispositivos desde los que se accede a la red y, por tanto, a los recursos de la empresa.

Es esencial, ahora más que nunca, formar a las personas en el uso correcto de los sistemas y tecnología de las empresas, así como también en las buenas prácticas de ciberseguridad, redirigiendo la formación y concienciación hacia una cultura de ciberseguridad dentro de la organización.

Cambio de paradigma: usuarios distribuidos y seguridad en la nube

La situación originada por el COVID-19 también ha propiciado que las empresas hagan la transición a la nube aceleradamente, ya que ven los múltiples beneficios de no tener que mantener su propia infraestructura de sistemas, de no desplazarse a la oficina o data center y poder gestionar todo en la nube, operando los sistemas de forma remota, consumiéndolos en muchas ocasiones “as a service” y con un modelo de costes que, a priori, presenta ventajas relevantes.

Sin embargo, las empresas que hayan realizado ya o realicen esta transición van a tener que actualizar sus planes de ciberseguridad y adaptarlos a este nuevo escenario. Los servicios en la nube pueden ser tan seguros como aquellos gestionados “dentro de la empresa”; pero la nube no es segura por defecto, lo que conducirá a las empresas a preocuparse y ocuparse de que sus datos, activos y personas estén seguras desde el punto de vista de la ciberseguridad.

Se ha producido un cambio de paradigma y hemos pasado de centrar esfuerzos en crear redes y entornos seguros dentro de la oficina a un escenario en el que las personas están fuera de la empresa y las aplicaciones residen en ocasiones en la nube. La atención se desplaza, por tanto, a proteger el “end point” (ordenadores, tablets o laptops, por ejemplo), que ahora se encuentra en muchas ocasiones en el domicilio de los trabajadores, y a asegurar que hacemos un uso seguro de los servicios, soluciones e infraestructura en la nube. Hemos pasado de buscar un perímetro seguro a poner el enfoque en las personas y en el acceso y utilización segura de los datos.

“Thin-Security” o cómo cubrir más necesidades con menos recursos

El COVID-19 ha desencadenado una situación financiera extremadamente grave para muchas empresas. Aunque la mayoría ha decidido apostar por la tecnología y las medidas de ciberseguridad que deben acompañarla, el impacto económico en las empresas es innegable y veremos recortes importantes de presupuestos en muchas partidas de inversión y gasto. Esto les hará priorizar en todos los aspectos y a ser particularmente exigentes con la eficiencia de dichas inversiones o, en otras palabras, a sacar el máximo partido de cada euro de presupuesto. En el ámbito de la ciberseguridad, esto es lo que S21sec ha bautizado como “Thin Security” o una propuesta de cómo entender la ciberseguridad partiendo de un análisis actualizado de riesgos y prioridades, buscando siempre la máxima eficiencia.

 

Agustín Muñoz-Grandes, CEO de S21sec