El COVID-19 ha precipitado la transformación digital de muchas empresas, proyectando la necesidad inminente de abordar el cambio teniendo en cuenta los riesgos de ciberseguridad que implica. S21sec, analiza los retos más imperantes que deben acometer los consejos de administración en un escenario pos-COVID-19.
El paso de que miles de trabajadores comenzaran a desarrollar sus tareas en remoto ha planteado varios frentes en materia de ciberseguridad muy visibles. “Las personas continúan siendo el punto más vulnerable de las empresas en lo que a seguridad se refiere. Ya lo eran antes del COVID y lo siguen siendo ahora”, explica Agustín Muñoz-Grandes, CEO de S21sec.
Cambiar de un entorno profesional a uno doméstico puede acarrear que las personas adopten actitudes y comportamientos de riesgo que ponen en peligro la ciberseguridad de la empresa, como el uso simultáneo de diferentes cuentas de correo electrónico y dispositivos desde los que se accede a la red y, por tanto, a los recursos de la empresa.
“Es esencial, ahora más que nunca, formar a las personas en el uso correcto de los sistemas y tecnología de las empresas, así como también en las buenas prácticas de ciberseguridad, redirigiendo la formación y concienciación hacia una cultura de ciberseguridad dentro de la organización”, asegura Muñoz-Grandes.
La situación originada por el COVID-19 también ha propiciado que las empresas hagan la transición a la nube aceleradamente, ya que ven los múltiples beneficios de no tener que mantener su propia infraestructura de sistemas, de no desplazarse a la oficina o data center y poder gestionar todo en la nube, operando los sistemas de forma remota, consumiéndolos en muchas ocasiones “as a service” y con un modelo de costes que, a priori, presenta ventajas relevantes.
Sin embargo, las empresas que hayan realizado ya o realicen esta transición van a tener que actualizar sus planes de ciberseguridad y adaptarlos a este nuevo escenario. Los servicios en la nube pueden ser tan seguros como aquellos gestionados “dentro de la empresa”; pero la nube no es segura por defecto, lo que conducirá a las empresas a preocuparse y ocuparse de que sus datos, activos y personas estén seguras desde el punto de vista de la ciberseguridad.
Se ha producido un cambio de paradigma y hemos pasado de centrar esfuerzos en crear redes y entornos seguros dentro de la oficina a un escenario en el que las personas están fuera de la empresa y las aplicaciones residen en ocasiones en la nube. “Hemos pasado de buscar un perímetro seguro a poner el enfoque en las personas y en el acceso y utilización segura de los datos”, afirma Agustín.
El COVID-19 ha desencadenado una situación financiera extremadamente grave para muchas empresas. “Aunque la mayoría ha decidido apostar por la tecnología y las medidas de ciberseguridad que deben acompañarla, el impacto económico en las empresas es innegable y veremos recortes importantes de presupuestos en muchas partidas de inversión y gasto. Esto les hará priorizar en todos los aspectos y a ser particularmente exigentes con la eficiencia de dichas inversiones o, en otras palabras, a sacar el máximo partido de cada euro de presupuesto”, concluye así el CEO.
