Entre los principales factores que motorizó la pandemia en términos organizacionales, destacó la necesidad de adaptarse velozmente a una modalidad remota, que supuso reorganizar el trabajo, el supply chain, los procesos de atención al cliente y las ventas. Pero la activación acelerada del modo virtual devino en muchos casos en problemas o fugas de ciberseguridad. Los datos son contundentes: más del 70% de los CSO en las empresas de la región latinoamericana considera que la cantidad de ransomwares -un tipo de malware o software malicioso que secuestra desde archivos específicos hasta equipos o dispositivos móviles enteros- recibidos aumentó en el último año. Y lo que es peor: más del 80% percibe que los altos mandos ejecutivos no ven la gravedad del problema.
Más del 70% de los CSO en las empresas de la región latinoamericana considera que la cantidad de ransomwares recibidos aumentó en el último año. Y lo que es peor: más del 80% percibe que los altos mandos ejecutivos no ven la gravedad del problema.
Desafíos en un mundo pospandémico
Durante la cuarentena, todos empezamos a pasar mucho más tiempo online que antes. Datos del World Economic Forum muestran que el consumo de Internet aumentó en un 20% para un hogar promedio entre marzo y mayo de 2020. Aunque esto puede parecer un aumento resultante de una mayor cantidad de dispositivos que generan tráfico en Internet, lo cierto es que hubo una disminución de casi el 50% en el número de nuevos dispositivos que aparecen en los hogares de los usuarios finales: en ese mismo periodo, la demanda de nuevos dispositivos había bajado considerablemente.
Las organizaciones tuvieron que adaptar rápidamente sus procesos comerciales a la nueva realidad “en casa”. Por lo general, priorizaron el hecho de sostener sus servicios del modo que sea por sobre la seguridad de los dispositivos; esto significa que las personas comenzaron a trabajar desde casa protegidas solamente por herramientas orientadas a consumidores (o no protegidas en absoluto). Asimismo, si bien el acceso remoto a recursos de las organizaciones -a través de VPNs- tradicionalmente implicaba políticas estrictas, la necesidad del momento llevó a la flexibilización de tales políticas creando riesgos de seguridad que comprometen indirectamente a las redes corporativas.
Si sumamos diversos entornos domésticos con políticas de seguridad flexibles, contraseñas de WiFi compartidas e infraestructura de redes construida rápidamente para garantizar la continuidad empresarial sin interrupciones, llegamos a un punto en el que una sola vulnerabilidad o un paso en falso en la configuración puede abrir la puerta al malware. Las nuevas oleadas de malwares más complejos, que utilizan dispositivos o usuarios como proxies para llegar a activos más valiosos en las redes corporativas, son algunas de las mayores amenazas potenciales en el mundo pospandémico. Y mientras enumeramos los problemas futuros, garantizar que las redes domésticas sean seguras y, al mismo tiempo, permanezcan segmentadas y transparentes para los usuarios es un desafío de suma importancia.
Garantizar que las redes domésticas sean seguras y, al mismo tiempo, permanezcan segmentadas y transparentes para los usuarios es un desafío de suma importancia.
La pandemia también ha puesto de relieve el riesgo de terceros actores. Los directores ejecutivos no solo se preocupan por proteger sus propias fronteras, sino también por comprender cómo podrían estar expuestos si dependen de terceros que, eventualmente, podrían experimentar una infracción cibernética. Pero, al mismo tiempo, existe una mayor necesidad de asociarse con terceros para permitir la transformación tecnológica y un futuro listo para la tecnología digital.
Así, los eventos del último año y medio han demostrado que debemos centrarnos en la seguridad operativa: si bien las políticas y los procedimientos son importantes, las organizaciones deben respaldarlos con controles de nivel técnico seguros. También necesitan desarrollar y fomentar una cultura de seguridad cibernética en la que todos los empleados desempeñen un papel en la protección de los activos clave de la organización.
El rol de los CSO
Hay una primera misión para todo CSO, o responsable de ciberseguridad en organizaciones medianas y pequeñas, que es hacer de este tema una problemática de largo plazo. Transformar la mentalidad cortoplacista en torno a la ciberseguridad -que tanto abunda en los altos mandos de las empresas- es fundamental para obtener resultados serios y efectivos.
Para ello, anclar la seguridad cibernética y la privacidad como pilares de la estrategia de una empresa es un buen comienzo. Y no hay duda de que las agendas corporativas pospandémicas ayudarán con eso en la mayoría de las organizaciones: el problema está instalado, es real, y está en boca de todos en el mundo empresarial. Es solo cuestión de que los responsables en ciberseguridad hagan los movimientos justos.