El tira y afloja de la ciberseguridad

Más allá de la primera línea de defensa

3379

En los últimos años, el trabajo móvil ha experimentado un crecimiento sin precedentes, impulsado por la necesidad de conciliar la vida personal y profesional sin perder productividad, y por la incorporación masiva de las nuevas generaciones de nativos digitales. De hecho, y según el estudio Cultura digital: la ventaja competitiva de Microsoft, solo el 11,4% de los empleados europeos señala disponer de las herramientas tecnológicas adecuadas para ser más productivos.

Todo ello unido a la llegada de tecnologías como el 5G, que obliga a plantearse el concepto flexi­bilidad como un pilar de las políticas empresariales, lo cual solo es po­sible mediante el desarrollo de tareas de manera remota.

Es evidente que cuanto más se amplíe el perímetro de la red corporativa de dispositivos, más se compromete la segu­ridad. De hecho, las brechas no dejan de crecer. Según un informe de IBM y Ponemon Institute, en 2018, el coste medio de este tipo de incidentes ya se sitúa en 3,4 millones de euros.

La seguridad sigue siendo el elemento más sensible de la estrategia de TI de cualquier organización

Asimismo, no hemos de perder de vista la sofisticación que están alcanzado los ciberdelincuentes. Incluso en este ámbito, hay quienes persiguen colocarse en cabeza en términos de innovación: las variantes de ciberataques y malware cre­cieron un 102% en 2017, según el informe 2018 SonicWall Cyber Threat Report.

Los ciberdelincuentes recurren a herramientas muy efectivas, como el ransomware, el malware de IoT y el cifrado SSL/TLS para ocultar sus in­fecciones. Por tanto, no es sorprendente que, según una encuesta realizada por Toshiba, el 62% de los responsa­bles de TI de Europa consideren prioritario invertir en seguridad.

Ante este panorama, los dispositivos suelen ser la prime­ra línea de defensa. Hablamos de portáti­les, tabletas y smartphones susceptibles de ser olvidados en un tren, robados en un viaje o conectados a la red no segura, y que exponen así la información sensible. En este sentido, IBM y Ponemon Institute señalan que, si bien casi la mitad de las violaciones de seguridad son consecuencia de un ata­que malicioso, el 27% se debe a descuidos de los empleados. Ambas circunstancias dan como resultado una combinación explosiva para los responsables de TI.

Por tanto, las organizaciones deben contar con dispositivos con prestaciones de seguridad avanzadas, tales como reconocimiento biométrico y encriptación de datos. Junto con estas barreras iniciales, los departamentos de TI deben poder recurrir a funcionalidades de acceso y borrado de datos remoto. Incluso, dentro de una organización es importante que cada departamento sea capaz de velar por la seguridad de los datos que maneja, mediante una administración centralizada que otorgue derechos de acceso según el perfil del trabajador.

Además, también hay que in­vertir en la formación de los empleados. Según nuestro estudio, dos tercios de las empresas europeas in­vertirán en el aumento de las habilidades de su personal para garantizar un uso seguro de sus dispositivos y, en última instancia, reducir las posibilidades de un compor­tamiento negligente.

En definitiva, ante el cada vez más desafiante panorama de las ciberamenazas, la seguridad sigue siendo el elemento más sensible de la estrategia de TI de cualquier organización. Está más que probado que la seguridad de los dispositivos es temporal: dura lo que tardan los ciberdelincuentes en descifrarla y encontrar nuevas formas de transgredirla. De ahí, la importancia de que los responsables de TI vigilen y se actualicen constantemente para mantenerse a la cabeza de este tira y afloja.