Por Juan Francisco Aguilar
En la actualidad, la fuerza laboral busca tener y mantener modelos de trabajo flexibles que les permitan colaborar desde cualquier lugar. Esto, como consecuencia, está ampliando el terreno de ataques potenciales debido a la constante generación y movimiento de datos en las nubes y los ambientes remotos. Por ello, la ciberseguridad es un área crítica en esta transformación del espacio de trabajo moderno que no puede ser ignorada.
Cuanto más ágil quiera ser una organización, más necesitará priorizar la seguridad, pero muchas organizaciones no saben por dónde empezar. De acuerdo con el estudio Breakthrough de Dell Technologies, un dato alarmante es el hecho de que 41% de los encuestados en México piensa que las personas son víctimas de los ciberataques porque ignoran la amenaza al no saber cómo resolverla.
Ante la constante evolución del trabajo, el 73% de los encuestados del mismo estudio en México admitieron que sus organizaciones estarían aún más expuestas a los ciberataques. Por estos motivos, es crítica la implementación de procesos técnicos y la preparación organizacional para construir una cultura de seguridad e impulsar el cambio.
Síguenos en Google Noticias para mantenerte siempre informado
Si bien las organizaciones dependen de la infraestructura de TI para mantenerse productivas, es importante recordar que cada sistema puede presentar vulnerabilidades. Por ello, el primer paso para modernizar el enfoque de ciberseguridad en una organización es repensar cómo proteger sus datos y sistemas en todas partes, ya sea en las instalaciones, en la nube o en el Edge. Esto comienza con una infraestructura confiable con un enfoque de seguridad intrínseco, es decir, que desde su diseño la infraestructura sea segura y no presente riesgos.
Por otro lado, el concepto de Zero Trust se está convirtiendo rápidamente en la mejor práctica para la arquitectura de ciberseguridad. A diferencia de los modelos de seguridad anteriores que verifican un usuario, dispositivo o tarea informática una vez o incluso periódicamente, Zero Trust se basa en la noción de que ningún usuario o tarea recibe confianza implícita y cada interacción debe verificarse antes de continuar. Este modelo de autenticación se puede aplicar en cada paso en la red, la infraestructura de TI, el software y los microservicios de la organización.
Hoy la pregunta ya no es si las organizaciones serán víctimas de un ataque, sino cuándo, y para afrontar la gran cantidad y creciente sofisticación de las amenazas, las organizaciones deben tener un sólido plan. Estar preparados implica una resiliencia cibernética, esto significa que una organización pueda de manera inmediata recuperar datos y reanudar las operaciones normales después de un ataque, al tiempo que limita los impactos financieros y operativos.
Ser resiliente a la cibernética consiste en centrarse en lo que es realmente importante para la organización y los servicios ofrecidos al mercado. Por ello, la planificación de la continuidad del negocio debe evolucionar más allá de la resolución de desastres tradicionales y garantizar la colaboración con los equipos de TI y las partes interesadas del negocio.
La transformación digital sigue empujándonos a avanzar más rápido, pero el precio de dejar atrás la ciberseguridad es alto. Por ello, la seguridad debe ser un trabajo de todos, no solo una función del equipo de TI, por lo que las organizaciones deben mejorar el conocimiento y la responsabilidad en todos sus niveles para hacer frente a las ciber amenazas, así como equipar a la fuerza laboral con las herramientas y capacitaciones adecuadas para proporcionar una base sólida para proteger a la gente y el negocio mientras adoptamos nuevos modelos de trabajo.
Contacto:
Juan Francisco Aguilar es director general de Dell Technologies
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
