Ciberseguridad y Pandemia COVID-19 en el 2021

Ciberseguridad y Pandemia COVID-19 en el 2021

Ciberseguridad y Pandemia COVID-19 en el 2021

Rberny – 2021

Estamos iniciando un año nuevo, según la historia es el 2021 y hoy nos preguntamos ¿Qué nos dice eso sobre el futuro? Consideremos que en ningún aspecto el año pasado fue normal y tranquilo, si bien es cierto que muchos estamos pasando por nuevas formas de vivir esta realidad, otros vivimos con el miedo que representa enfermarse de cualquier cosa, no obstante, esta pandemia de COVID-19 que azota a todos los países, es sin duda, el disruptor más grande que hemos tenido en los últimos tiempos.

Hablando de Tecnología y de Ciberseguridad, las cosas no han sido distintas, vemos con gran apremio que es cierto que nunca hay un año tranquilo en ciberseguridad, como les he comentado el enfoque y el profesionalismo de los ciberdelincuentes, junto con el panorama de amenazas en constante evolución, se ha incrementado en forma exponencial, lo cual significa que cualquier persona que trabaje en ciberseguridad se enfrenta a una batalla constante para mantener segura su organización.

Lo que también es cierto es que algunos años son más difíciles que otros y 2020 tiene que estar a la altura de los mayores desafíos que hemos visto, tengamos presente que eso se aplica al mundo en general, así como a la ciberseguridad, pero puede haber poco debate en que para nuestra industria de tecnología e informática, 2020 ha sido un año histórico.

Luchando con efectos colaterales del COVID-19

Podemos reflexionar desde que nos llegaron las primeras noticias de la pandemia de COVID-19 a principios de año; en este sentido, hay que ser honestos, nadie imaginó realmente la magnitud de la devastación que causaría, esto preocupa y da miedo como les comenté, ¿Saben que me da miedo también?, pues que aún hay personas que piensan que no es real, que la pandemia no existe, que no se enfermaran o que es una simple gripe, pero, ¿Saben que me aterra?, los pseudo políticos y dirigentes, hasta empresarios que invitan a las personas a salir a la calle, a no seguir las medidas de seguridad y sin el menor de los escrúpulos tratan de lucrar aprovechando lo que la pandemia va dejando, como es el tema de los muertos.

Sé que hay veces que el procesador nos puede fallar, sin embargo, el sentido común y el valor civil nos debería dar para comprender que a medida que se extendía la pandemia COVID-19 con mayor rapidez por todo el mundo, pronto quedó claro que su impacto sería sustancial.

En marzo, muchos de nosotros iniciamos como muchas personas que podían hacerlo trabajando desde casa, en cuestiones de infraestructura, creó una serie de desafíos de seguridad cibernética que debían abordarse como una prioridad y siguen siendo una prioridad, uno de ellos fue un aumento significativo en el volumen de campañas de phishing basadas en COVID-19, los delincuentes cibernéticos, ya sin rastro de humanidad se basan en los temores y preocupaciones de la gente sobre la pandemia, estas campañas buscaban ingresar a los sistemas corporativos a través de enlaces o archivos maliciosos.

La realidad nos indica que este es un problema porque muchos trabajadores en su domicilio en el inicio carecían de la protección corporativa que tenían cuando trabajaban en la oficina, pues bien, para mayo de 2020, en la investigación de HelpSystems llamada:  “La amenaza desconocida”, la cual fue realizada con empleados del sector público del Reino Unido, reveló una falta generalizada de conciencia sobre la ciberseguridad y las mejores prácticas necesarias para mantenerse al tanto.

                “Algo muy parecido a la pandemia, creen que a ellos no les pasará”

Casi la mitad de los encuestados no había oído hablar o no sabía qué es el ransomware, además, una cuarta parte de los trabajadores del sector público no había oído hablar o no sabía qué es el phishing, más crítico aún y el 11% admitió haber hecho clic en un enlace en un correo electrónico no solicitado en el trabajo, que les digo.

La investigación reveló una vulnerabilidad obvia y que las organizaciones debían abordar rápidamente con capacitación, ¿Cuál es?, la falta de información adecuada.

Ciberseguridad y trabajo en casa

Los profesionales de TI encontramos que posiblemente el mayor desafío de ciberseguridad es la gestión de esta fuerza de trabajo remota, pienso que asegurar la fuerza de trabajo remota se ha convertido en un objetivo clave para las empresas y otras tantas me indican que el aumento del trabajo en casa es la amenaza cibernética con el mayor potencial de causar el mayor daño, sin duda la situación fue similar en todos los sectores.

Hoy, en esta nueva oleada tenemos muchos empleados todavía trabajando desde casa, la necesidad de colaborar de forma segura nunca ha sido mayor y lo critico, no sabemos por cuanto tiempo, de hecho, se espera que la inversión se incremente en herramientas de colaboración y en aquellas que permiten a los empleados compartir información importante de forma rápida y segura.

Pensemos en un ejemplo rápido, la transferencia de archivos administrada de GoAnywhere que funciona junto con la puerta de enlace segura ICAP de Clearswift, juntos proporcionan una solución automatizada para transferencias de archivos seguras, con una protección sin precedentes contra la pérdida de datos y las amenazas cibernéticas, esta asociación altamente eficaz fue reconocida recientemente en los premios Computing Security Excellent Awards, donde ganó el premio a la mejor solución de seguridad empresarial.

Integración de productos y transformación digital

Todos queremos la creación de las mejores soluciones de ciberseguridad en 2021, ¿Cuáles?, les mencionaré algunos, herramientas de seguridad de datos, incluidas tecnologías de clasificación de datos, claro lo que como usuarios debemos exigir es que deben ofrecer un mejor valor para los clientes y asegurando una mayor protección contra una variedad de amenazas.

Los planes también deben influir flexibilidad, ya que la pandemia COVID-19 tomo a muchos en cambios tecnológicos sustanciales en sus negocios y a otros se enfrentaban a su transformación digital y algo que ayudo mucho fue el traslado de productos a la nube para seguir en el mercado.

Ciberseguridad en 2021

En tecnología, 2020 ha sido transformador en la forma en que los profesionales de ciberseguridad mantienen su organización segura y protegida, siendo realistas sobre el impacto de COVID-19, es muy poco probable que alguna vez volvamos a cómo era el mundo anteriormente y tampoco es probable que regresen los viejos enfoques de la ciberseguridad.

Mi consejo es que nos actualicemos, ser resilientes y ágiles para mantener la ciberseguridad a la vanguardia cuando aparecen nuevos desafíos, recuerdo que cuando la pandemia se apoderó por primera vez del modo de vida de las personas, los profesionales de la ciberseguridad logramos cambiar a una fuerza laboral tradicional casi completamente distribuida de la noche a la mañana y estoy seguro de que aquellos que lo hicieron mejor, fueron los que se aseguraron de que las personas, los procesos y la tecnología desempeñaran un papel clave.

¿Qué nos depara el futuro en Ciberseguridad?

¿Cómo es la gestión del riesgo en la era de la información?

Reconozco que para muchos la pandemia aceleró sus planes de transformación digital, muchas veces cuando en la tecnología se dan estos cambios, como en esta aceleración a menudo implica cambios sustanciales en la arquitectura y por ende deja expuestas vulnerabilidades de seguridad críticas.

Dadas estas vulnerabilidades teóricamente nuevas y no protegidas, es probable que el número de intentar vulnerar sus sistemas aumente durante el próximo año, si bien es cierto que, desde el cambio, aún no se han originado violaciones importantes de datos de la casa de un empleado individual y la tecnología personal, no obstante, la tendencia es que probablemente eso cambie en 2021, ya que los malos actores de la ciberseguridad apuntan a los perímetros desprotegidos.

Aquí entra esa frase célebre, “a mí no me pasará”, a medida que nos adaptemos a esta nueva normalidad, veremos también que más empresas adoptan arquitecturas de seguridad dinámicas e inteligentes como la confianza cero, por ejemplo: IBM manifestó que el 76% de los ejecutivos tienen como objetivo hacer de la ciberseguridad una prioridad más durante los próximos dos años, y casi la mitad espera utilizar tecnología avanzada como la inteligencia artificial para proteger sus negocios de los malos actores.

Pienso que la adopción de nuevas normas de trabajo remoto crea una fuerza laboral más resistente a los desafíos de la continuidad del negocio, por supuesto, plantea nuevos problemas, como es la Infraestructura tradicional que ya se tiene y en el tema de las telecomunicaciones se enfoca más en centros urbanos y lugares de trabajo tradicionales, reflexionemos en las redes de las ciudades pequeñas mismas que enfrentan cargas que nadie imaginaba hace un año, y los sitios celulares más alejados de los grandes centros comerciales reciben más tráfico que los de los antiguos parques empresariales y lugares de trabajo conjunto, podría parecer un mensaje de saturación de los medios en esos lugares, para ellos,  el tráfico informático crítico para la empresa pasa por redes que no se incluyen en los planes anteriores a 2020, lo que plantea desafíos sustanciales.

El año 2021, tendrá nuevas áreas de la industria de la seguridad que se destacarán, especialmente aquellas enfocadas en desarrollar nuestra capacidad para monitorear y evaluar la nueva superficie de ataque, en nuestras redes todos tenemos tantos trabajadores que tienen acceso privilegiado a datos confidenciales ahora dispersos por todo el mundo y de lo que me he percatado es que los enfoques de seguridad tradicionales apenas funcionan o simplemente fallan.

Sé que los desafíos que enfrentamos este año es asegurar una fuerza laboral distribuida, defenderla de oleadas de ransomware y phishing, habrá ataques dirigidos a industrias esenciales y muchos más darán lugar a una nueva ola de innovación, es causa y efecto del análisis de comportamiento, la identificación de dispositivos y la gestión inteligente de riesgos serán áreas críticas de enfoque para el avance de la industria.

Este año desafiante, nos debe llevar a nuevos niveles de sentido común, es importante tener la mente abierta, ver por nuestros seres queridos, protegerlos previniendo en la medida de lo posible, los virus informáticos tomaron esta cualidad de los virus del humano y en ambos casos la mejor recomendación es seguir las medidas indicadas por expertos de la medicina e informática cibernética en su caso.

Reciban cordiales saludos y mis mejores deseos para este 2021.

Su amigo,

Firma 2021 Rberny - Ing. Rubén Bernardo Guzmán Mercado
Ayúdame a llegar a más personas

Actualizaciones del Boletín

Ingrese su dirección de correo electrónico a continuación para suscribirse a nuestro boletín.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.