Poco a poco la pandemia empieza a ceder y las actividades “normales” se retoman, pero el trabajo a distancia llegó para quedarse. El modelo que parece estar ganando cada vez más fuerza es el híbrido, en el que la mayoría de la plantilla laboral puede pasar algún tiempo trabajando desde casa y otros días debe asistir de manera presencial a la oficina. Se trata de una solución que incluye "lo mejor de ambos mundos", beneficiando tanto al personal como a la empresa. Desafortunadamente, en los últimos 18 meses, hemos atestiguado cómo el trabajo a distancia masivo ha creado las condiciones perfectas para que incremente el número de ciberamenazas y ciberataques exitosos.
Esperaríamos que, durante 2021, las personas responsables de la ciberseguridad de instituciones públicas y privadas estuvieran más preparadas en la materia que en 2020. Pero aún falta por cerrarse la brecha de conocimientos técnicos entre el personal directivo y los equipos de ciberseguridad, particularmente en cuanto a los detalles y riesgos que conlleva el trabajo híbrido. Cualquier estrategia nueva de seguridad debe centrarse tanto en los riesgos humanos como en los tecnológicos, especialmente los basados en la nube.
Ahora, las organizaciones se encuentran con la difícil responsabilidad de asegurar múltiples endpoints de forma remota, lo que representa nuevos retos en materia de seguridad adicionales a los ya existentes –tanto para el personal como para las empresas. Las políticas de Bring your own device (BYOD, por sus siglas en inglés), que consisten en utilizar dispositivos personales para cuestiones laborales y actividades cotidianas, suponen un riesgo enorme, ya que aumentan las posibilidades de caer en un ataque cibernético. Por ejemplo, es más fácil hacer clic en enlaces de correo electrónico de suplantación de identidad (phishing), filtrar datos confidenciales o utilizar aplicaciones no autorizadas.
En paralelo, el reciente aumento de los ataques de ransomware está demostrando ser una gran amenaza y una preocupación constante para las empresas. Lo único que necesitan grupos cibercriminales para realizar un ataque exitoso es una persona distraída y un clic que les de acceso no autorizado a los sistemas de la empresa. Con el aumento y la evolución de las ciberamenazas, y una línea cada vez más delgada entre las redes internas y externas, las empresas deben hacer el esfuerzo de priorizar la ciberseguridad.
El concepto zero trust es simple: no confiar en ningún usuario o dispositivo y siempre verificar. Es decir, todos los dispositivos –dentro o fuera del perímetro de la oficina– deben pasar por un proceso de verificación antes de obtener acceso a la red corporativa. Combinando la política de acceso de "mínimo privilegio" con la autenticación de múltiples factores (MFA, por sus siglas en inglés) y la microsegmentación, las organizaciones pueden mantener un modelo de seguridad más ágil y adecuado para la era de la nube y la movilidad.
Con el fin de que las empresas estén equipadas para trabajar y para enfrentar la nueva normalidad, Metabase Q, empresa líder en ciberseguridad, se encarga de proporcionar la visibilidad necesaria para mantener los endpoints y las redes empresariales seguras y así, asegurar el éxito de las organizaciones.
Por: Alexandra Moguel
@MetabaseQ
www.metabaseq.com
contact@metabaseq.com