Hoy más que nunca es necesario que las empresas adopten estrategias de seguridad que estén centradas en las personas.
La pandemia de Covid-19 nos hizo vulnerables no solo en temas de salud, sino que en tecnología y ciberseguridad también. ¿Por qué? Durante los últimos meses, las empresas se han visto obligadas a implementar de manera rápida la modalidad del teletrabajo y los empleados, en muchos casos, han tenido que recurrir a sus dispositivos propios en vez de corporativos, dejando más expuestos los datos de la empresa.
En Chile, según la empresa de seguridad Fortinet, durante el 2020 ha habido más de 525 millones de intentos de ciberataques, especialmente en el último tiempo debido al teletrabajo, una cifra que ha ido en aumento al considerar que según datos del Centro de Estudios Longitudinales de la PUC a julio de este año cerca de 1,7 millones de trabajadores estaba ejerciendo sus funciones desde sus casas.
La rapidez con que esta nueva modalidad de trabajo tuvo que ser adoptada para mantener la continuidad de los negocios, confirma también cómo el paradigma de seguridad de la información ha cambiado debido a las amenazas que los trabajadores pueden enfrentar. Por lo mismo, hoy son las personas y los dispositivos los que tienen que estar siempre en el centro de la estrategia de seguridad corporativa.
Se trata de diseñar un modelo de seguridad con un enfoque holístico que contemple las acciones del usuario, los dispositivos, la red, los documentos, el acceso y el uso de las aplicaciones. Para hacerlo es fundamental:
Crear un perímetro digital seguro: se trata de establecer un perímetro de seguridad basado en software alrededor de toda la empresa que constate la identidad de las personas, las credenciales de acceso, el uso de software y aplicaciones, y que encripte el tráfico que circula en la red.
Avanzar hacia la seguridad contextual: esto permite analizar a la persona y su contexto. Y gracias a algoritmos de machine learning se puede identificar qué comportamientos son “normales” y cuáles potenciales amenazas. A la vez, permite analizar si la persona hace un uso inseguro de los datos y crear capacitaciones para resolverlo.
Garantizar el acceso a datos y aplicaciones de forma segura: implica contar con tecnología que permita acceder a los datos y aplicaciones de forma segura desde cualquier lugar y dispositivo sin comprometer la seguridad de los datos y contemplando la experiencia del usuario.
Lo anterior es aún más relevante si se considera que de acuerdo al estudio de Citrix “Digital Shock”, que encuestó a más de 250 tomadores de decisiones tecnológicas de medianas y grandes empresas en Chile, el 74% de los gerentes de TI afirmó que la fuerza laboral de sus compañías está trabajando desde casa, pero el problema es que están utilizando dispositivos personales en vez de corporativos.
En línea con este dato, el estudio “Workquake: el nuevo orden del trabajo” de la misma firma, relevó que el 31% de los empleados en Chile está utilizando aplicaciones, softwares y dispositivos que no están oficialmente aprobados o que están explícitamente prohibidos por los departamentos de TI o los líderes. De este porcentaje, 6 de 10 personas están usando apps de mensajería instantánea, 58% recurren a apps de videos, 54% utilizan sus dispositivos personales y 42% usan redes sociales.
Estas cifras, que constituyen una preocupación real en términos de seguridad y que alertan sobre el riesgo de eventuales vulnerabilidades, deberían llevarnos a la acción.
Hoy más que nunca es necesario que las empresas adopten estrategias de seguridad que estén centradas en las personas, en sus hábitos de uso de dispositivos y en cómo se relacionan con la tecnología. El desafío, es que los colaboradores efectivamente puedan mantenerse productivos desde cualquier lugar y en cualquier momento, aportando a los objetivos del negocio, pero en un ambiente corporativo que asegure la seguridad de los datos.
Dejar su comentario sobre esta nota
Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)