Las organizaciones que deseen abordar los riesgos de ciberseguridad deben desarrollar una estrategia integral que incorpore el trabajo desde cualquier lugar y otros elementos de las arquitecturas empresariales modernas, y que se alinee con los objetivos comerciales de la organización.
Las organizaciones que deseen abordar los riesgos de ciberseguridad deben desarrollar una estrategia integral que incorpore el trabajo desde cualquier lugar y otros elementos de las arquitecturas empresariales modernas, y que se alinee con los objetivos comerciales de la organización.
Santo Domingo, República Dominicana, 24 de mayo de 2022. Como consecuencia de la pandemia de COVID-19, muchas empresas no estaban preparadas tecnológica, operativa ni estratégicamente para satisfacer las demandas de permitir el acceso remoto y brindar a los empleados la facilidad de trabajar desde cualquier lugar (work-from-anywhere o WFA, como se denomina a esta tendencia en inglés). Sin embargo, el mundo está cada vez más conectado y trabajar desde cualquier lugar se está convirtiendo en algo normal.
Las organizaciones tienen en la actualidad arquitecturas de tecnología de información híbridas que han desdibujado las líneas de los entornos tecnológicos corporativos tradicionales. Es por esto que garantizar que los empleados puedan acceder a datos, aplicaciones y sistemas a través de una superficie de tecnología de información global más extensa es un desafío. Sin embargo, con la adopción de tecnologías como la computación en la nube, las organizaciones permiten que sus empleados sean más productivos y móviles.
Estos procesos pueden ser respaldados por los CISOs quienes contribuyen a que las organizaciones sean más ágiles con una visión holística de su estrategia de ciberseguridad para trabajar desde cualquier lugar. Por lo cual, hay tres imperativos críticos que los CISOs deben considerar en el desarrollo de su estrategia de ciberseguridad para trabajo remoto:
En primer lugar, para crear una estrategia de ciberseguridad para WFA se requiere de alineación entre la seguridad y el negocio. Se debe conocer y entender los objetivos comerciales y las operaciones de la organización para protegerlos mejor. La empresa necesita saber cómo los CISOs y las estrategias de seguridad pueden habilitar nuevos métodos de trabajo, sin comprometer la seguridad o el rendimiento.
Los CISOs deben desarrollar una estrategia de ciberseguridad para trabajar desde cualquier lugar centrada primero en respaldar los objetivos del negocio, para que esta estrategia sea holística introducirá innovación y eficiencias operativas utilizando nuevas tecnologías, incluidas la automatización, la inteligencia artificial, el aprendizaje automático y el análisis de Big Data.
En segundo lugar, los CISOs deben asegurarse de que su estrategia de ciberseguridad para WFA se centre en desarrollar resiliencia cibernética y que sea entendida y adoptada por todos los empleados con facilidad. Es posible tener soluciones para el trabajo remoto que sean seguras y fáciles de usar por todos los empleados. Además, las organizaciones que sean más ágiles al contar con una estrategia de ciberseguridad para WFA, combinada con una estrategia de confianza cero, aumentarán su resiliencia organizacional a los riesgos cibernéticos.
En tercer lugar, las organizaciones necesitan una “cybersecurity mesh”, una plataforma de malla de ciberseguridad que permite a las empresas visualizar mejor su postura de riesgo real y responder más rápidamente a las ciberamenazas presentes y futuras. Sin embargo, las empresas actuales utilizan demasiadas herramientas y soluciones de ciberseguridad en silos para monitorear aquellas arquitecturas híbridas que carecen de integración y conciencia contextual para la seguridad.
Las organizaciones con una plataforma integrada de ciberseguridad que combina herramientas y soluciones de ciberseguridad pueden ver rápidamente las relaciones entre activos, datos de amenazas, vulnerabilidades e incidentes. Una plataforma de malla de ciberseguridad ayuda a los CISOs a priorizar sus esfuerzos y entender dónde deben realizar cambios en su estrategia de ciberseguridad.
“Establecer las operaciones para el teletrabajo como un componente esencial de cualquier plataforma de ciberseguridad brindará a las organizaciones una mejor comprensión de la situación de riesgo de su fuerza laboral. Con este nivel de información, los CISOs pueden evaluar mejor su postura de riesgo y tomar decisiones más informadas sobre dónde enfocar sus esfuerzos para mejorar la seguridad”, señaló Jaime Chanaga, Field CISO de Fortinet para América Latina y el Caribe.
