En tiempos de crisis, recurrir a procesos manuales puede ser la única forma de continuar funcionando durante y después de un incidente, pero si una organización ha asegurado su operación solo con claves digitales, podría estar ante graves problemas que son evitables si se diseñan estrategias que hagan funcionar procesos tradicionales y de TI como uno sólo.
Para Tanium, firma proveedora de seguridad y administración de endpoints, 2021 ha demostrado que la tecnología no siempre es la respuesta a los problemas de las empresas, especialmente cuando se trata de la continuidad empresarial y la recuperación ante desastres.
“Varias interrupciones y problemas de este año han puesto de relieve que, a veces, recurrir a procesos manuales o anticuados, como la seguridad física o las medidas de reinicio del sistema son fundamentales para la continuidad del negocio y para proteger los activos clave de una organización”, comentó Miguel Llerena, vicepresidente para Latinoamérica de la compañía.
En el informe sobre predicciones en materia de ciberseguridad tecnología para 2022, la firma subraya que la tecnología tiene un papel claro que desempeñar, pero los procesos manuales tradicionales también tienen su lugar, a pesar del enfoque generalizado de la industria en la transformación digital.
“Para proteger sus activos clave en 2022, las organizaciones construirán una estrategia de operaciones que tenga los aspectos manuales y de Tecnologías de la Información (TI) funcionando como uno solo”.
Entre las tendencias que identifica el especialista para el próximo año, se encuentra que las herramientas de colaboración se considerarán una fuente clave de compromiso, derivado del aumento en el uso y el flujo de datos a través de plataformas como Zoom y Microsoft Teams que ha provocado más casos de piratas informáticos que intentan explotar vulnerabilidades para robar información confidencial.
Por lo tanto, las organizaciones deberán tomar decisiones importantes sobre cómo administrar las plataformas, permitir que personas ajenas a la organización las usen o si solo se les da acceso a los miembros permanentes del personal.
“Además, los programas de capacitación en seguridad deben actualizarse para cubrir específicamente las amenazas que los usuarios podrían encontrar en las plataformas de colaboración”.
El especialista también previó que habrá una creciente necesidad de que las empresas comprendan la seguridad detrás de terceros, así como a más equipos de seguridad y TI, con evaluaciones que se realizarán de manera continua en lugar de solo cuando un proveedor se une por primera vez a la cadena de suministro.
La tercera previsión, Tanium se refiere a que el análisis de riesgos y la resiliencia operativa serán clave a medida que el cambio a lugares de trabajo híbridos se vuelva permanente.
“Los riesgos y vulnerabilidades futuros finalmente se verán como un problema mayor en lugar de como algo que pueda resolverse con un simple ejercicio de casilla de verificación de análisis de riesgo”.
Por ello, dijo, equipos de TI y operaciones deberán trabajar juntos para unirse en torno a un conjunto común de datos procesables para la visibilidad y el control en tiempo real de sus dispositivos informáticos, lo que les permitirá reducir el riesgo al prevenir, adaptarse y responder rápidamente en tiempo real a cualquier interrupción técnica o amenaza cibernética.
La última tendencia, según Llerena, es que la industria de TI deberá unirse y ponerse de acuerdo sobre lo que realmente significa confianza cero; que se apoye a los equipos de seguridad de TI a definir permisos razonables de usuario y software, gestionar los riesgos de terceros y contener los errores de los usuarios.
“Este año hemos sido testigos de incidentes de ransomware en los que se ha permitido el acceso a las redes de la organización a los dispositivos personales infectados, y los empleados traen, sin saberlo, malware malicioso y vulnerabilidades a través del perímetro. Un número creciente de organizaciones adoptará un enfoque de Confianza Cero para tratar de mitigar problemas similares en 2022″, concluyó Llerena.
C$T-GM