La pandemia de COVID-19 además de ser una inmensa crisis humanitaria, indudablemente también ha afectado gravemente a la economía mundial, poniendo en jaque a toda la actividad empresarial tal y como la conocemos. Los responsables de seguridad y los IT Managers respondieron a la pandemia implantando rápidamente medidas para mantener la continuidad del negocio y protegerse contra nuevas amenazas cibernéticas.
Para gestionar dicha continuidad, han estado aplicando parches a sistemas remotos a través de redes privadas virtuales (VPN) que se han sometido a mayores cargas. Han estado monitoreando los niveles de amenaza en aumento, incluido un aumento de casi siete veces en los ataques de spear-phishing, desde que comenzó la pandemia. Los trabajadores en remoto también están siendo bombardeados con ataques basados en temas de crisis COVID-19, que aprovechan las actualizaciones retrasadas de los filtros web y de correo electrónico, aprovechando aprovechar las preocupaciones de la fuerza laboral para realizar sus ataques.
La pandemia del coronavirus ha presentado una “oportunidad única para los piratas informáticos y los estafadores en línea”. Según un nuevo informe de la Asociación de Seguridad de los Sistemas de Información (ISSA), una comunidad de profesionales internacionales de seguridad cibernética y una industria independiente. Las empresas de analistas Enterprise Strategy Group (ESG), los profesionales de ciberseguridad han sufrido un aumento del 63% en ciberataques debido a la pandemia.
No obstante, tan solo el 20% de los encuestados cree que los requisitos de seguridad ante una pandemia conducirán a un aumento del gasto en seguridad en 2020, mientras que una cuarta parte cree que sus organizaciones se verán obligadas a reducir el gasto en seguridad este año.
Frente a este problema, el estudio de la consultora Mckinsey, ‘COVID-19 crisis shifts cybersecurity priorities and budgets, vaticina que los IT managers y demás profesionales de la ciberseguridad, priorizarán el gasto en los siguientes nichos de seguridad:
- Perímetro de seguridad. Las empresas en el corto plazo, seguirán priorizando el gasto para asegurar la seguridad del trabajo en remoto. Además las empresas que operen en ecommerce, se espera que mejoren la seguridad de su comercio electrónico de una manera escalable para cubrir una mayor actividad.
- Acceso remoto. Los IT Managers continuarán brindando soporte a través de soluciones virtuales que aseguren la seguridad del trabajo en remoto. Para dar respuesta a los problemas de acceso, impedimentos que mermen la productividad, así como suministrar tokens de seguridad de correo electrónico y acceso a escritorio remoto.
- Automatización. Las empresas que pueden automatizar las tareas rutinarias pueden liberar tiempo para otras que aporten mayor valor. En las organizaciones que utilizan servicios externalizados, la expectativa es que los responsables de ciberseguridad pidan a los proveedores de servicios administrados un aumento de las cargas de trabajo agregando servicios automatizados como la orquestación de seguridad y las herramientas de respuesta de automatización en lugar de aumentar el personal.
- Capacitación en seguridad. La crisis ha puesto de manifiesto en las empresas la importancia de la ciberseguridad para las fuerzas laborales, especialmente para los empleados de primera línea. Se espera que la capacitación y concienciación de la ciberseguridad —que se desarrolló internamente y la impartió un proveedor externo— que ofrecen los IT Managers se adaptará tanto para cubrir situaciones de trabajo en remoto como demás casuísticas.
- Seguridad para terceros de confianza. Las empresas que brindan acceso a la red a contratistas u otros socios confiables deben proteger a esas partes de ataques externos, ya que tales amenazas podrían afectar su propia seguridad. Las empresas aumentan el monitoreo de amenazas potenciales, lo que podría aumentar los presupuestos para herramientas de calificación de seguridad con solo hacer clic en un botón, evaluaciones de riesgos de seguridad e instrumentos de informes de seguridad; sin embargo, estos gastos probablemente no se priorizarán hasta después de cualquier brecha de seguridad técnica hecho más relevante por COVID-19 (por ejemplo, seguridad de acceso remoto, autenticación multifactor) se han cerrado.
Y finalmente…
- Controles de acceso e identidad de última generación. Las empresas que habían aplazado la adopción de MFA a los sistemas heredados están acelerando su adopción o se están migrando a plataformas cloud. Con más empleados que trabajan de forma remota, los equipos que administran sistemas críticos para la empresa están revisando las calificaciones para el acceso privilegiado. Es probable que los IT managers de las pequeñas y medianas empresas den prioridad a la gestión de soluciones de control de identidad y acceso privilegiado que se integran con herramientas de gestión de eventos e información de seguridad y con análisis de seguridad avanzados, de esta manera generando significativos ahorros en términos de dinero y tiempo.
Este último punto es crítico, la expedición de certificados digitales además de la gestión de identidades digitales, son imprescindibles en la nueva normalidad empresarial. Los trabajadores deben disponer de un Certificado Digital para poder operar de forma remota, de una manera legalmente eficaz. Un “yo virtual” que a menudo está sustituyendo al “yo real” en la gestión empresarial. Una identidad digital totalmente legal, transparente y autenticada que va seguida de la creación de un certificado digital: un documento digital emitido bajo la autoridad de un organismo oficial que permite a una persona o empresa intercambiar información de manera legalmente efectiva con total protección para su intimidad.
Los principales desafíos relacionados con la nueva situación son claros: proteger los dispositivos remotos, brindar acceso seguro a la red para los empleados remotos, monitorear el tráfico de la red y coordinar movimientos, adiciones y cambios con las operaciones de TI.
Pero, “empezar la casa por el tejado“, no es una opción. La correcta implementación de la estrategia de ciberseguridad en tu negocio puede ahorrarte muchos dolores de cabeza.
Si deseas obtener más información sobre las ventajas de las soluciones de gestión de acceso e identidad digital, solicita una demostración para verlo por ti mismo o contáctanos. Estaremos encantados de ayudarte.
