La pandemia dio paso a un nuevo mundo laboral. Fue la llamada que necesitábamos para reconocer lo desafiante que sería esta nueva realidad, aunque esa llamada la tomaríamos a tiempos diferentes. Para quien dirige la estrategia de seguridad de la información (Chief Information Security Officer, CISO) en una organización, la toma de conciencia se produjo durante la primera de lo que se ha convertido en una interminable serie de videollamadas. Y cuando Alexa de Amazon, se activó por error en una videoconferencia, se hizo evidente que trabajar desde casa sería una aventura.
Mientras la pandemia producía estragos, un par de incidentes de ciberseguridad acapararon los titulares. En diciembre de 2020, FireEye, una prestigiosa compañía proveedora de ciberseguridad, sufrió un ciberataque que comprometió el software patentado que utiliza para probar las defensas de su clientela. Más tarde, en marzo de este año, el gobierno de EE..UU.. informó que al menos 30,000 servidores de Microsoft Exchange habían sido hackeados utilizando una cadena de vulnerabilidades. Estas intrusiones ponen de manifiesto dos premisas de la ciberseguridad: ninguna organización –ni siquiera una empresa de la talla de FireEye– es inmune; y nadie puede permitirse el lujo de ser menos vigilante.
La ciberseguridad efectiva no es un proceso lineal que podemos establecer y olvidar. Sin embargo, muchas empresas todavía piensan que las prácticas de ciberseguridad más sofisticadas tienen una vida útil de aproximadamente cinco años, lo cual no es cierto. Para ese entonces, atacantes ya habrán creado nuevas herramientas y formas de comprometer las redes empresariales. Si las organizaciones no corren más rápido que los grupos cibercriminales, perderán siempre la carrera de la ciberseguridad.
Al mismo tiempo, se enfrentan a otro problema que dificulta la gestión de riesgos y las deja vulnerables ante brechas de seguridad: la falta de personal de seguridad calificado. Cybersecurity Ventures predice que para finales de 2021 habrá 3.5 millones de puestos vacantes en ciberseguridad en todo el mundo, demostrando que aunque la necesidad es alta, hay un déficit en términos de personal de ciberseguridad calificado. Esta escasez impacta y es medible tanto en las empresas como en la industria en conjunto. ¿Cómo lograr una estrategia de ciberseguridad efectiva? Sencillo, a través de una solución integral, basada en la capacitación y colaboración de los diferentes equipos que seguridad que supervisan y responden a los incidentes, así como la educación del personal y la actualización de sus softwares. El establecimiento de alianzas sólidas en materia de ciberseguridad y el fortalecimiento de las políticas globales en la materia, ayudarán a las organizaciones a hacer frente al panorama actual de amenazas con mayor eficacia y a estar mejor equipadas para enfrentarse a futuros incidentes.
Te podría interesar
El intercambio de información beneficia a todas las partes: las organizaciones tendrán una estrategia de ciberseguridad sólida si colaboran con especialistas. Esta es la mejor defensa para detener los ciberataques incluso antes de que se produzcan.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM
PAL