

De acuerdo con el reporte, las organizaciones se replantean su cultura, sus prácticas colaborativas y la tecnología necesaria para viabilizar ambientes de trabajo distribuidos a escala; los atacantes se aprovechan que las compañías reconfiguran sus cadenas de abastecimiento vulnerables, ofrecen más experiencias digitales y satisfacen las crecientes demandas de una fuerza laboral remota; y los líderes de seguridad deben adaptarse para proveer servicios a nuevas prioridades de negocios, mejorando la manera de detectar, defenderse y recuperarse de las amenazas, frente a demandas sin precedentes.
Todo ha cambiado con el COVID-19. Para los directivos de las organizaciones, las conversaciones diarias sobre las operaciones y los beneficios ahora incluyen la supervivencia del negocio, la seguridad y la resiliencia. Más aún, el trabajo remoto desde los hogares ha abierto nuevos vectores de ataque y desafíos para la fuerza laboral, incluyendo las amenazas internas.
Según explicó Claudio Ordóñez, líder de ciberseguridad de Accenture Chile, “los líderes de seguridad están bien posicionados para realizar los cambios prácticos que mantengan a sus organizaciones seguras y protegidas y ayuden a las personas a adaptarse a nuevas formas de trabajo que mejoren la seguridad a largo plazo. Sin embargo, deben adaptarse de dos maneras. En primer lugar, deben trasladar el actual foco en el riesgo y la resiliencia tecnológica a discusiones más estratégicas de planificación ejecutiva. En segundo lugar, deben adoptar medidas para construir el nuevo negocio más resiliente desde cero”.
Las empresas enfrentan hoy 3 desafíos clave en temas de ciberseguridad:
Los ciber atacantes se aprovechan de la susceptibilidad de los nuevos trabajadores remotos, ofreciendo señuelos y trampas que imitan fuentes creíbles. Los Centros de Operaciones de Seguridad deben aprovechar la inteligencia de las amenazas tácticas, operativas y estratégicas para identificar las tendencias y tecnologías que amenazan la continuidad del negocio.
Ordóñez destacó que “en estos tiempos difíciles, los líderes de seguridad tienen la oportunidad de replantear su estrategia y las tecnologías desde cero”.
Las 5 preguntas que deben hacerse las empresas hoy sobre ciberseguridad:
Hay cuatro elementos de seguridad adaptable que se pueden aplicar ahora:
Los líderes de seguridad están bien posicionados para evaluar y promover soluciones que permitan a los equipos distribuidos conectarse y colaborar en forma segura, protegida y eficiente, ayudando a sus organizaciones a crear mejores experiencias para los empleados, y mejorando, al mismo tiempo, su productividad.
Según explicó Claudio Ordóñez, líder de ciberseguridad de Accenture Chile, “las decisiones sobre cómo las organizaciones funcionan a corto plazo tienen un efecto en cadena sobre cómo funcionarán en el futuro. A medida que se revisen o eliminen las restricciones relacionadas con el COVID 19 para la actividad social y empresarial, las organizaciones deben pensar de manera más amplia cuál será su enfoque de seguridad. La seguridad adaptable permite que las organizaciones proporcionen una experiencia segura y protegida para continuar las operaciones. Los líderes de seguridad pueden reinventar los accesos usando soluciones basadas en cloud para satisfacer la mayor demanda de acceso remoto rápido, seguro y protegido a los datos y aplicaciones de la empresa”.
El experto agregó que “el uso de un marco de confianza cero (Zero-trust) ayuda a proteger el acceso remoto mediante la autenticación multi factor, autenticación adaptable, prevención de fraude, prueba de identidad, análisis de comportamiento, biometría, y telemetría de dispositivos. Los empleados empoderados pueden colaborar mejor y proteger los datos de la compañía, pero se debe equilibrar la confianza con vigilancia. Los profesionales de seguridad pueden ayudar, proporcionando pruebas de estrés de los procesos existentes, usando al mismo tiempo pruebas de penetración y red/purple teams para identificar las brechas y áreas de mejora. La implementación rápida de un marco de confianza cero con tecnología puede facilitar el acceso remoto de forma segura, avanzando a las soluciones tradicionales de red privada virtual (VPN)”.