La ciberseguridad va a ser, sin duda, uno de los temas clave para 2022. Hemos hablado con Lucila Kominsky, vicepresidenta de Márketing Estratégico de S21sec. Con ella repasamos los puntos más relevantes de este año y analizamos el impacto que ha tenido la generalización del teletrabajo y el retorno a los centros de trabajo. Esto es lo que nos ha respondido.
¿Cómo han gestionado la ciberseguridad las empresas a raíz de la pandemia del COVID-19?
La mayoría ha intentado adaptarse a la nueva situación, sobre todo en cuanto al trabajo en remoto. Sin embargo, el despliegue de esta nueva arquitectura ha sido en ocasiones lento e incluso incorrecto, lo que ha creado nuevas ventanas de oportunidad para los cibercriminales.
Las empresas no están implantando las medidas necesarias para evitar los ciberataques
¿Cómo han evolucionado los ciberataques con la consolidación del modelo híbrido teletrabajo-presencial?
Aquellas empresas que hayan logrado un cambio de paradigma de una forma segura contarán con la misma protección que siempre. Por otro lado los ataques están siendo cada vez más sofisticados y se necesitan unas medidas menos convencionales que no todas las empresas están pudiendo implantar, lo que hace que los ciberataques sigan incrementando.
¿Han bajado la guardia en materia de ciberseguridad las compañías que han optado por el modelo híbrido o presencial?
No. Cada vez hay más concienciación en esta materia, sobre todo por parte de las empresas que optan por cambiar al modelo híbrido, ya que se enfrentan a nuevos retos y la gran mayoría cuentan con ayuda especializada para abordarlos de manera segura.
Los hackers han aprovechado la falta de concienciación de los propios empleados
Los hackers y ciberdelincuentes se frotaban las manos…
Sí. Se han aprovechado del periodo de transición que ha habido por las empresas que se han visto obligadas de la noche a la mañana a cambiar de modelo no solo por la falta de infraestructura necesaria sino por la falta de concienciación de los propios empleados.
O sea, no somos conscientes de los riesgos que creamos a nuestras empresas
El empleado es siempre la primera línea de defensa contra los ciberataques y a la vez el eslabón más débil de la cadena de la ciberseguridad. Cada vez somos más conscientes de los riesgos que implica no seguir las buenas prácticas de seguridad de la compañía, pero sigue sin ser suficiente para que esta línea de defensa sea lo suficientemente robusta.
El 97% de los ataques logran ser exitosos por un "error" humano
¿Deberían las empresas formar a sus trabajadores en materia de ciberseguridad para evitar los posibles peligros que acarrea el uso inconsciente de la tecnología?
Sin duda. Este es el punto más importante para conseguir que las empresas minimicen su riesgo de ser atacados con éxito. El 97% de los ataques logran ser exitosos por un "error" humano.
¿Qué modelo es el mejor ahora mismo?
Existen varios actualmente que garantizan un nivel de protección alto frente a la arquitectura en remoto. El objetivo de las empresas es elegir el que más se adapte a su modelo de negocio y arquitectura actual. El modelo Zero Trust es el que más se adapta a las diferentes casuísticas de cada empresa, porque garantiza una protección robusta en el acceso, porque la propia identidad (digital) de cada usuario es la llave a los recursos de la compañía.
La tendencia BYOD (Bring Your Own Device o trae tu propio dispositivo) se ha convertido en una amenaza real para las empresas; ¿cómo se podría limitar la vulnerabilidad de los dispositivos móviles en el trabajo?
Existen varias soluciones de protección de dispositivos. El MDM (Mobile Device Management o gestión de los dispositivos digitales) es la más común. Consiste en gestionar todos los dispositivos corporativos bajo un centro de control donde se pueden aplicar ciertas reglas en estos para garantizar la seguridad del dato y el control de acceso a los recursos de la compañía. En ocasiones esto también se aplica a los dispositivos personales de los empleados que utilizan sus dispositivos personales para fines corporativos.
¿Nos da tiempo a adaptarnos o la tecnología y el cibercrimen van demasiado rápido?
Esta es una carrera en la que la seguridad siempre ha ido un paso por detrás. El motivo principal es la falta de adaptación de los empleados a las nuevas herramientas y formas de trabajar. La mayoría de soluciones de ciberseguridad son de protección y reactivas, lo que hace difícil conseguir el primer puesto en esta carrera, sin embargo, las soluciones más punteras sí nos permiten ir un paso por delante y detectar ataques completamente nuevos antes de que lleguen a ser exitosos.
