Este año estará sin duda lleno de desafíos. Algunos ya los preveemos y otros es imposible saberlos desde ahora. Muchas empresas, industrias y gobiernos están planificando diferentes escenarios de lo que vendrá por lo que ya están vislumbrando.
Es que el 2020 descolocó a muchos de sus planes originales. La gran solución laboral fue para casi todos el trabajo remoto y con esto, el acceso desde los hogares de empleados, proveedores y clientes a la información sensible de la compañía en la nube. Y esto ¿fue realmente tan positivo?
Los que trabajamos en ciberseguridad sabemos que la migración a este modelo 100% remoto, además de ser accesible y confortable para trabajar no fue gratuita: 2021 será el año en el que nos daremos cuenta de que han robado nuestros datos.
En el apuro por lo inesperado de esta migración, las empresas confiaron en la seguridad de los servicios básicos de la nube que no incluyen sistemas de protección personalizados para cada empresa. Muchos equipos de TI salieron rápidamente a emparchar los sistemas de seguridad generando así brechas y complicaciones de acceso lo que llevó, en muchos casos, a que los usuarios utilizaran herramientas no autorizadas para acceder a las plataformas online, abriéndole la puerta a intrusos muy atentos a estos movimientos.
Hablar de pérdida de datos no es algo nuevo pero creo que va a ser uno de los grandes temas de ciberseguridad en 2021, cuando se empiece a desenmascarar en qué grado fuimos vulnerados durante 2020... ¿Cuántas compañías saben que han sido víctimas de fuga de datos e información sensible? Que no lo veamos no quiere decir que no haya pasado.
Esta nueva modalidad de trabajo se quedará por un largo tiempo y los directivos deberán revisar junto a sus equipos de especialistas las políticas de seguridad y sus procesos. El conocimiento de dónde están los datos vitales de la empresa, quién los maneja y cómo se usan, será la base vital para tener una empresa segura.
¿Por qué alguien del datacenter está accediendo a datos de administración? ¿Por qué este ejecutivo descargó la presentación del producto a esa hora de la madrugada? ¿Estuvimos atentos a qué hicieron los proveedores externos accediendo a nuestra nube? ¿Pudieron haber creado otra paralela? ¿Qué hicieron con esos datos? Estas son algunas de las preguntas que hacemos hoy viendo qué ha pasado con algunas compañías que ya han sufrido el vaciamiento de información vital.
El primer paso para evitar ser una víctima más de este hackeo mundial será trabajar en el monitoreo de actividades, entender los patrones de movimiento, estudiar qué pasa en nuestra empresa y qué pasó estos últimos meses. El nuevo perímetro de seguridad es el usuario, el corazón de la ciberseguridad tiene que ser el factor humano.
*Sergio Días es gerente regional de FORCEPOINT