Por Jaime Chanaga, Field CISO de Fortinet para América Latina y el Caribe
El mundo está cada vez más conectado y trabajar desde cualquier lugar se está convirtiendo en algo normal. Como consecuencia de la pandemia de COVID-19, muchas empresas no estaban preparadas tecnológica, operativa ni estratégicamente para satisfacer las demandas de permitir el acceso remoto y brindar a los empleados la facilidad de trabajar desde cualquier lugar (work-from-anywhere o WFA, como se denomina a esta tendencia en inglés).
Las organizaciones tienen hoy arquitecturas de TI híbridas que han desdibujado las líneas de los entornos tecnológicos corporativos tradicionales. Garantizar que los empleados puedan acceder a datos, aplicaciones y sistemas a través de una superficie de TI global más extensa es todo un desafío. Sin embargo, con la adopción de tecnologías como la computación en la nube, las organizaciones permiten que sus empleados sean más productivos y móviles que nunca.
Los CISOs pueden ayudar a que las organizaciones sean más ágiles con una visión holística de su estrategia de ciberseguridad para trabajar desde cualquier lugar (WFA). Exploraremos cómo una estrategia para WFA puede ayudar a las organizaciones a ser más ágiles, resistentes y seguras.
Hay tres imperativos críticos que los CISOs deben considerar en el desarrollo de su estrategia de ciberseguridad para WFA:
Hacer de WFA una prioridad estratégica
En primer lugar, para crear una estrategia de ciberseguridad para WFA se requiere de alineación entre la seguridad y el negocio. Los CISOs deben conocer y entender los objetivos comerciales y las operaciones de la organización para protegerlos mejor. La empresa necesita saber cómo los CISOs y las estrategias de seguridad pueden habilitar nuevos métodos de trabajo, sin comprometer la seguridad o el rendimiento. WFA es tanto una oportunidad de negocio como un desafío de ciberseguridad para las organizaciones.
Los CISOs deben desarrollar una estrategia de ciberseguridad para WFA centrada primero en respaldar los objetivos del negocio. Una estrategia holística también introducirá innovación y eficiencias operativas utilizando nuevas tecnologías, incluidas la automatización, la inteligencia artificial (IA), el aprendizaje automático (ML) y el análisis de Big Data.
Las empresas modernas están acelerando la adopción de la computación en la nube, la convergencia de redes para TI y TO (tecnología operacional) y el acceso global habilitado por las redes 5G de telecomunicaciones. Las organizaciones que solo confían en tecnologías de ciberseguridad convencionales como redes privadas virtuales (VPN) para el acceso remoto porque son vulnerables a ataques cibernéticos sofisticados ya que los cibercriminales utilizan tácticas de vanguardia como IA/ML.
La resiliencia cibernética comienza con WFA
En segundo lugar, los CISOs deben asegurarse de que su estrategia de ciberseguridad para WFA se centre en desarrollar resiliencia cibernética y que sea entendida y adoptada por todos los empleados con facilidad. Es posible tener soluciones para WFA que sean seguras y fáciles de usar por todos los empleados. Las organizaciones que sean más ágiles al contar con una estrategia de ciberseguridad para WFA, combinada con una estrategia de confianza cero, aumentarán su resiliencia organizacional a los riesgos cibernéticos.
La resiliencia cibernética se refiere a la capacidad de una organización para continuar sus operaciones después de un ataque cibernético y esta capacidad es desatendida en la mayoría de las planificaciones e implementaciones de ciberseguridad. Los CISOs deben analizar integralmente la postura de ciberseguridad de su empresa, centrándose en las personas, los procesos y la alineación corporativa para alcanzar la resiliencia cibernética.
Para aumentar la resiliencia con una estrategia de ciberseguridad para WFA, los CISOs deben considerar lo siguiente:
· Un enfoque basado en el riesgo para tener una fuerza de trabajo ágil
· Uso de arquitectura para WFA moderna que use IA y ML
WFA: el centro de la malla de ciberseguridad
En tercer lugar, las organizaciones necesitan hoy lo que Gartner llama una “cybersecurity mesh”, una plataforma de malla de ciberseguridad que permite a las organizaciones visualizar mejor su postura de riesgo real y responder más rápidamente a las ciberamenazas presentes y futuras. Sin embargo, las empresas actuales utilizan demasiadas herramientas y soluciones de ciberseguridad en silos para monitorear aquellas arquitecturas híbridas que carecen de integración y conciencia contextual para la seguridad.
Las organizaciones con una plataforma integrada de ciberseguridad que combina herramientas y soluciones de ciberseguridad pueden ver rápidamente las relaciones entre activos, datos de amenazas, vulnerabilidades e incidentes. Una plataforma de malla de ciberseguridad ayuda a los CISOs a priorizar sus esfuerzos y entender dónde deben realizar cambios en su estrategia de ciberseguridad.
Establecer las operaciones para WFA como un componente esencial de cualquier arquitectura y capacidad de la plataforma de ciberseguridad brindará a las organizaciones una mejor comprensión de la situación de riesgo de su fuerza laboral. Con este nivel de información, los CISOs pueden evaluar mejor su postura de riesgo y tomar decisiones más informadas sobre dónde enfocar sus esfuerzos para mejorar la seguridad.
CISOs: mirando más allá del horizonteLos CISOs que deseen abordar los riesgos de ciberseguridad y mirar hacia el futuro de manera proactiva primero deben desarrollar una estrategia integral de ciberseguridad que incorpore el trabajo desde cualquier lugar y otros elementos de las arquitecturas empresariales modernas, y que se alinee con los objetivos comerciales de la organización. Solo entonces los CISOs pueden estar seguros de que sus esfuerzos de gestión de riesgo de ciberseguridad protegerán adecuadamente el futuro digital de su organización en un entorno de trabajo moderno.
Fuente: Llorente y cuenca.