2020: el año en que la ciberseguridad pasó de un problema tecnológico a un problema empresarial


En marzo, cuando las empresas hicieron cumplir una política de trabajo desde casa debido a la pandemia, la mayoría pensamos que probablemente la medida duraría unas pocas semanas. Pero aquí estamos, casi seis meses mas tarde, algunos negocios siguen trabajando de forma remota, mientras que otros han vuelto a la oficina. 

Independientemente del lugar desde dónde se trabaje, las empresas están pasando de ser una reacción a la pandemia a mirar hacia el futuro para averiguar cómo apoyar a una fuerza laboral que ha cambiado para siempre.

Cuando se produjo el cambio repentino al trabajo remoto, la gran mayoría de los equipos de ciberseguridad estaban en modo reactivo, centrados en lidiar con actividades tácticas para mantener las empresas operativas y seguras. 

Ciertamente, los equipos de ciberseguridad estaban preocupados por las licencias de VPN: ¿tenían suficientes bajo el acuerdo de licencia empresarial (ELA) o incluso tenían licencias de VPN? ¿los empleados tenían acceso al almacenamiento en la nube o el almacenamiento local era la norma y ahora el almacenamiento local estaba en la mesa del comedor de un empleado? ¿si los empleados no tuvieran asignado un equipo portátil para usar en el trabajo remoto, estarían conectados a la red corporativa en la sus dispositivos personales?

Estos fueron problemas a los que la mayoría de los profesionales de la ciberseguridad probablemente nunca habrían imaginado que se enfrentarían.

Los profesionales de la ciberseguridad se han movido a través de la curva de la crisis, desde la mera reacción a la crisis hasta la comprensión de los impactos comerciales y tecnológicos.

Una encuesta en LinkedIn 

Una encuesta publicada en LinkedIn del 5 al 12 de agosto de 2020 preguntado "¿Cuál es el mayor problema de seguridad dentro de su organización con los empleados que trabajan de forma remota?" fue respondida por casi 300 profesionales de la ciberseguridad con lo siguiente:
  • Conectividad VPN a escala: 37%
  • Priorización de las inversiones en seguridad - 28%
  • Estafas de phishing: 24%
  • Ransomware: 11%

El 28% de los encuestados identificaron la “priorización de las inversiones en seguridad” como una de las principales preocupaciones. Esto nos dice que la inversión en ciberseguridad esta formando parte de los temas con mayor prioridad para las organizaciones.

Este interés en la priorización de las inversiones en seguridad muestra que las empresas comprenden la naturaleza crítica de la ciberseguridad para la continuidad, adaptabilidad y resiliencia del negocio. 

Si bien 2020 será recordado históricamente como el año de la pandemia de COVID, también será recordado como el año en que la ciberseguridad pasó de ser un problema tecnológico a un problema empresarial. 

De aquí en adelante, las iniciativas de transformación digital se llevarán a cabo con una mentalidad de seguridad primero. Después de todo, ayudar a proteger el negocio es nuestro principal objetivo.



Fuente: AT&T Cybersecurity Blog