Recomendaciones de ciberseguridad para las empresas en 2021 y 6 consejos para enfrentarla
La protección de los entornos de trabajo en remoto, la externalización de las funciones de TI y ciberseguridad, y los conocimientos de seguridad y gestión de la nube serán imprescindibles.
El trabajo
remoto catalizará un cambio desde el concepto de perímetro corporativo a la
certificación de seguridad de las micro-oficinas. La externalización de las
funciones de TI y ciberseguridad será crucial para resolver la falta de
conocimientos y economizar presupuestos. También resultará imprescindible
disponer de habilidades de gestión y seguridad de la nube para coordinar a los
proveedores de servicios gestionados y el uso de múltiples servicios cloud.
Estos y otros retos y tendencias en materia de ciberseguridad serán algunos de
los que las empresas tendrán que gestionar este año, según un nuevo informe de
Kaspersky.
El cambio
hacia el trabajo a distancia, las limitaciones financieras debidas a la
recesión económica y el crecimiento de las ciberamenazas por la pandemia
mundial afectarán a la rutina diaria de los profesionales de la ciberseguridad
en 2021. Entender los retos, pero también percibir las oportunidades en la
gestión de la seguridad informática y de las TI es clave para que las empresas
se mantengan protegidas. El reciente informe de Kaspersky, «Cerrar las brechas:
predicciones sobre la seguridad informática de las empresas en 2021« incluye
consejos para cada rol relacionado con la ciberseguridad, incluyendo a los CEOs
o propietarios de empresas, CISOs, líderes de equipos SOC y directivos de TI.
Estas son algunas de las principales tendencias a vigilar:
Proteger el
perímetro ya no es suficiente: será necesario evaluar y certificar la oficina
en casa. Se requieren herramientas para escanear el nivel de seguridad del
lugar de trabajo, desde la presencia de vulnerabilidades de software hasta la
conexión a un punto de acceso Wi-Fi poco fiable o desprotegido. También será
necesaria una mayor adopción de VPN, gestión de accesos privilegiados, sistemas
de autenticación multifactoriales, la aplicación de una supervisión más
estricta y la actualización de los planes de contingencia y emergencia
existentes.
La
transición a un modelo de servicios permitirá alcanzar los niveles requeridos
de seguridad TI con menores inversiones. Según una encuesta de Kaspersky, el
65% de las empresas europeas tienen previsto utilizar un proveedor de servicios
gestionados (MSP) o un proveedor de servicios de seguridad gestionados (MSSP)
en los próximos 12 meses. Esto se debe a que el modelo de servicio ayuda a
minimizar las inversiones de capital y la transición de los costes
empresariales de CapEx a OpEx.
La
formación de los especialistas en seguridad informática interna deberá
incorporar habilidades de gestión. Las profesiones de ciberseguridad se
especializan en aspectos muy concretos, por lo que contratar personal para cada
función específica puede resultar demasiado caro. La subcontratación puede
ayudar a resolver este problema. Sin embargo, las empresas que externalicen
componentes clave de ciberseguridad deben seguir centrándose en el desarrollo
de habilidades de gestión para que sus equipos internos puedan manejar esas
funciones subcontratadas.
Se
producirá una mayor dependencia de los servicios en la nube, lo que hará
necesarias medidas de gestión y protección específicas. La encuesta mostró que,
en 2020 los empleados del 88% de las grandes empresas y el 92% de las PYMES
europeas utilizaban software no corporativo y servicios en la nube, como redes
sociales y aplicaciones de mensajería, entre otras. Es poco probable que esto
cambie cuando el personal vuelva a la oficina. Para garantizar que los datos
corporativos se mantienen bajo control, será necesario mejorar la visibilidad
del acceso a la nube. Los responsables de la seguridad informática tendrán que
alinearse con el paradigma de la nube y desarrollar habilidades para su gestión
y protección.
6 consejos para reforzar
nuestra ciberseguridad en 2021
1. Conocer los principales
ciberataques. En primer lugar, es muy importante saber a qué nos enfrentamos.
Con el objetivo de que los consumidores se familiaricen con las ciberamenazas
más habituales, el Instituto Nacional de Ciberseguridad (Incibe) y la Oficina
de Seguridad del Internauta (OSI) de España han publicado la Guía de
ciberataques. Todo lo que debes saber a nivel usuario.
2. Informarse de las ciberamenazas y
vulnerabilidades. Pero de nada servirá conocer los principales ciberataques si
no nos mantenemos actualizados. Al respecto, es aconsejable consultar fuentes
de organismos oficiales para evitar las fake news.
3. Concienciar a todos los integrantes
de la familia. Habitualmente, las recomendaciones de ciberseguridad están
orientadas a usuarios privados adultos y empresas. Sin embargo, los más
pequeños del hogar o los familiares que desconocen las ciberamenazas también
deben estar al tanto de los riesgos de Internet. Enseñarlos y concienciarlos es
de suma importancia.
4. Participar en ciberejercicios.
Relacionado con el consejo anterior, los ciberejercicios pueden parecer algo
reservado a las grandes organizaciones, las Fuerzas y Cuerpos de Seguridad o el
Ejército. Pero también existen pruebas a nivel de usuario. Por ejemplo, Google
cuenta con un test de ciberseguridad que nos pone a prueba en materia de
suplantación de identidad (phishing).
5. Usar un software de seguridad
confiable. Los dispositivos han de estar actualizados y contar con medidas de
seguridad apropiadas. En el mercado existen soluciones con diferentes precios
que se adaptan a todas las necesidades. Pero si el presupuesto es un problema,
no debemos resignarnos. Siempre podemos contar con soluciones como Microsoft
Defender o versiones gratuitas de antivirus.
6. Formar a los trabajadores. Y junto a
todo lo expuesto, no puede olvidarse el ámbito laboral. En el caso de las
empresas, deben formar a sus empleados. Como bien recuerda Manuel Ballester,
socio director de Temanova México, las organizaciones han de tener en cuenta el
factor humano si quieren ser ciberseguras.
No hay comentarios.