Se cumple el primer aniversario del inicio de la pandemia y de lo que fue el comienzo de un cambio masivo hacia el trabajo remoto para más de mil millones de trabajadores en todo el mundo. A esto se une el hecho de que muchas organizaciones todavía están investigando si fueron o no víctimas del ataque cibernético a SolarWinds, que comenzó como un ciberataque a una empresa desconocida, derivando en el acceso a un código fuente de software de Microsoft y afectando a cerca de 18.000 empresas de todo el mundo. Sin este escenario es fácil adivinar que la evolución de las estrategias de seguridad y la innovación serían menos prioritarias de lo que son en 2021.
Para aquellas organizaciones que no hayan asimilado que la forma de responder a los acontecimientos inesperados se ha convertido en parte de su ADN, este año 2021 podría ser muy difícil. Las empresas necesitan una verdadera guía de tácticas para responder a lo desconocido e imprevisto y no solo una simple lista de control. La creación de una metodología ayudará a mantener el rumbo en los momentos difíciles y a garantizar que la seguridad siga siendo una prioridad, independientemente de la situación que se produzca, garantizando que la innovación nunca pase a ocupar un lugar secundario.
Etapa de transición
Este año, podemos esperar que muchos de los cambios que se produjeron durante la pandemia, en términos de cultura laboral, se conviertan en la norma. Debido a esto, los Chief Information Security Officer necesitan planificar la transición desde el mantenimiento de un nivel de servicio estable hacia un estado de crecimiento e innovación y abrazar esta nueva norma.
Desde el punto de vista de la seguridad, los CISO necesitan asegurarse de que la infraestructura de su programa de seguridad en vigor siga siendo lo suficientemente amplia, ágil y meditada como para permitir el crecimiento y la aceleración en el nuevo panorama de una fuerza de trabajo en remoto permanente para muchas organizaciones. Específicamente, las áreas de especial atención deben incluir la gestión de la identidad y el acceso, la gestión de dispositivos finales y móviles, las operaciones de seguridad y la respuesta a incidentes y, ciertamente, la concienciación sobre la seguridad y la preparación adecuada del personal y el liderazgo ejecutivo.
Las áreas de especial atención deben incluir la gestión de la identidad y el acceso, la gestión de dispositivos finales y móviles, las operaciones de seguridad y la respuesta a incidentes
Además, para que cualquier organización acelere continuamente su ritmo de innovación, la agilidad sigue siendo importante. Es probable que el cambio de recursos informáticos del año pasado desde la tecnología on premise a la nube forme parte del nuevo panorama. También lo es el uso continuo de tecnologías autónomas para reducir los gastos manuales y permitir que la empresa amplíe su innovación dedicando menos tiempo a la puesta a punto y el mantenimiento del sistema. Esta agilidad no puede venir sin un conjunto y un programa de seguridad integrado que sea capaz de escalar con el resto de la infraestructura de TI. Los CISO han de mirar muy de cerca cómo está diseñado el programa de seguridad de su organización. Por ejemplo, ¿puede la infraestructura de seguridad escalar sin preocuparse de los recursos manuales adicionales para apoyarla? ¿Sigue estando el sistema diseñado de la manera correcta, ahora que la prioridad es asegurarse de que los empleados sean lo más eficientes posible mientras siguen trabajando a distancia?
Es importante recordar que los retos a los que se enfrentan los CISO en los actuales entornos de trabajo solamente cambiarán en el caso de que los empleados vuelvan a sus oficinas. De todas formas, no se va a dar el caso de que el fin de la pandemia vaya a dejarnos a todos los responsables de Seguridad con una reducción drástica de proyectos. Independientemente de que los empleados de una compañía estén en la oficina o trabajen de forma remota desde sus hogares, es necesario garantizar que la seguridad nunca se posterga junto a los esfuerzos de la empresa por innovar, sino que forma parte de las fases de diseño e implementación. Todos los CISO deberían ser capaces de asegurarse de que la ciberseguridad forma parte esencial del nuevo panorama si no es ya una rutina en su organización.
