El año 2020 se cierra cómo uno de los períodos más agitados en relación con los ciberataques; la declaración de una pandemia a nivel mundial generó toda clase de desinformación y en nombre del COVID-19 muchas compañías cayeron en manos de los delincuentes.
Adicionalmente, el trabajo remoto llevó los límites del perímetro de red hasta los hogares de los trabajadores, lo que impulsó una gigantesca oleada de ciberataques a las empresas de todos los sectores: banca y salud, los más afectados.
Según datos de EY, durante 2019 las empresas estadounidenses perdieron más de 650.000 millones de dólares en ciberataques: las cifras de 2020 prometen, tristemente, ser muy superiores en cantidades y alcance.
¿Cómo deben prepararse los equipos de TI ante un panorama tan complicado? Hay tres tendencias fundamentales: el crecimiento en la inversión en ciberseguridad, el concepto de seguridad a partir del diseño (Security by Design) y un robustecimiento a las estrategias de gestión unificada de endpoints (UEM).
Inversión en ciberseguridad: materia obligatoria en 2021
El más reciente estudio de ciberseguridad de PwC (2021 Global Digital Trust Insights) realizó una encuesta a más de 3.200 ejecutivos de las áreas de negocios y TI de varias de las empresas más grandes del mundo: muchas de ellas líderes en tecnología.
Incluso las grandes compañías han sido afectadas por el difícil panorama económico de 2020: el 40% de los encuestados aseguró que está acelerando la digitalización, el 21% está cambiando su modelo de negocios centrales, mientras que el 18% está incursionando en nuevos mercados o industrias.
No obstante, la mayoría de los líderes en tecnología de las grandes compañías del mundo está de acuerdo con algo: la ciberseguridad ya no es necesaria, es indispensable.
El 55% de los ejecutivos consultados aseguró que aumentará su presupuesto de ciberseguridad y el 51% agregará más personal de ciberseguridad a tiempo completo en 2021, incluso cuando la mayoría (64%) espera que los ingresos comerciales disminuyan. La ciberseguridad es ahora más crítica que nunca.
Security by Design, la protección de los extremos
Los ciberdelincuentes usualmente intentan suplantar a alguno de los dos extremos: el del usuario usurpando sus contraseñas y su identidad; o el del proveedor de servicios mediante ataques dirigidos.
Una manera de actuar de manera proactiva, es estableciendo todos los posibles escenarios negativos desde el principio en la fase de diseño y desarrollo del servicio. De esa manera los riesgos se contemplan desde los inicios y se establecen líneas de base que con el tiempo se irán actualizando.
Si bien los ataques se mantendrán, no es lo mismo construir sobre un camino ya iniciado, que intentar responder con urgencia partiendo desde cero. Esta mirada de Security by Design invita a una mayor inversión en los procesos de diseño y desarrollo pensando no solo en el bienestar de los usuarios, sino también, en un mejor ‘sistema inmunológico’ de los servicios.
“En lugar de evitar el riesgo por completo, Security by Design se trata de permitir la confianza en los sistemas, diseños y datos para que las organizaciones puedan asumir más riesgos, liderar un cambio transformacional e innovar con confianza”, define este artículo de EY.
Gestión unificada de endpoints: el caso de América Latina
Con la definición de la pandemia las empresas debieron mudar sus operaciones y llevar todos sus sistemas y su información, a la intimidad de los hogares de sus trabajadores. Solo las empresas con soluciones de gestión unificada de endpoints (UEM) pudieron hacer una transición tranquila y segura.
Aún hoy muchas empresas sufren con este cambio y están evaluando posibles soluciones de UEM para iniciar el 2021 con una gestión más controlada de los endpoints. ¿Por qué la administración de dispositivos resulta tan vital para Latinoamérica?
Kaspersky encontró que el ataque más común en la región durante 2020 fue el de escritorio remoto: las compañías sin soluciones UEM usaron protocolos de comunicación inseguros o mal configurados que brindaron acceso remoto tanto a sus empleados remotos, como a personas malintencionadas.
En parte Kaspersky coincide con PwC en un tema: será necesaria una mayor inversión en ciberseguridad: “en el 2021 veremos que la cantidad de ataques y filtraciones de datos forzarán a las empresas latinoamericanas a considerar dedicar parte de su presupuesto a un “ciberseguro”.
Desktop Central de ManageEngine es la solución perfecta pata la gestión unificada de endpoints. Si desea obtener más información, los videos del Ciclo de Webinars UEM Smart 2020 con seguridad le serán de ayuda.
Para el cierre un dato importante: la Encuesta Global de Seguridad de la Información 2020 de EY que contó con la participación de más de 1300 líderes en ciberseguridad, revela que el 65% de las empresas solo considera la ciberseguridad cuando ya es demasiado tarde. Por favor, no siga ese ejemplo y prepárese desde ahora para un complejo 2021; un reto que de seguro podremos transitar juntos.