"El empleado se ha convertido en un pequeño CISO doméstico"
Los analistas de IDG Research, Fernando Maldonado y Alberto Bellé, analizan, en esta conversación, el estado de la seguridad de los entornos híbridos de trabajo en unos entornos "dinámicos".
Audio de la conversación
Mario Moreno/ Imagen: Juan Márquez
Tres años después de la pandemia, que obligó a cambiar la operativa de muchas empresas de todo el globo de la noche a la mañana, la ciberseguridad también ha tenido que evolucionar de un enfoque perimetral a uno híbrido en el que el puesto de trabajo ya no es un lugar físico sino una tarea a realizar mediante todo tipo de dispositivos y aplicaciones. Para poner coto a este escenario, la tendencia es la crecida de los presupuestos de ciberprotección a un ritmo aproximado del 10% anual. Sin embargo, ¿están bien aterrizados estos gastos? ¿Cuáles son los principales desafíos en estos entornos dinámicos? Los analistas principales de IDG Research Alberto Bellé y Fernando Maldonado dan las claves de un paradigma ya no tan nuevo pero siempre complejo de gestionar.
“Las organizaciones ya han tenido tiempo para cubrir la parte tecnológica, el reto principal ahora son las personas”, analiza Maldonado. “Después de tres años, hemos entrado en un espacio de confianza y eso nos lleva a que podamos descuidar cosas básicas. Los ataques son los mismos, como el phishing, y siguen teniendo cierta efectividad. La concienciación es básica y tenemos que añadir otro elemento; siempre pensamos en prevención pero hay que incorporar la respuesta”.
Por su parte, Bellé cree que la idea principal del trabajo híbrido es que ya entra la seguridad dentro del entorno doméstico del empleado y de forma permanente. “Cada vez se usan más dispositivos personales. Hay empresas que tienen perfectamente definido el puesto del trabajador esté donde esté, pero otras no, nos movemos en diferentes niveles de madurez”.
En cualquier caso, ambos coinciden en que a pesar de que mucha grandes empresas, y tecnológicas, están apostando por una vuelta casi masiva a las oficinas, los entornos van a seguir siendo dinámicos. “Se trata de entender y de estar preparados en cualquier momento por si el trabajo vuelve a cambiar”, apostilla Bellé. “Esto apunta a la necesidad de que hay que tener políticas bien definidas y que abarquen aspectos como shadow IT. Además, la nube puede escapar de los departamentos de seguridad”.
"El mayor problema de Zero Trust es que puede entrar en conflicto con la experiencia de usuario"
Alberto Bellé, analista principal de IDG Research
Madurar las estrategias
En este escenario, una estrategia se ha consolidado: Zero Trust. Se trata de una filosofía basada en la confianza cero –tal es su traducción del inglés– que pone el acento en los accesos a las aplicaciones y los dispositivos partiendo de la base de que el usuario debe demostrar quien dice ser en cada acceso. “Zero Trust ya estaba en las conversaciones, pero sube a la palestra durante el periodo de confinamiento. Su mayor problema es que puede entrar en conflicto con la experiencia de usuario; si tiene que introducir 20 claves al día…”, expresa Bellé. “Hay que resolver esta situación y asegurar que no impacta en su motivación para utilizar las aplicaciones corporativas”. En este sentido, es muy importante el análisis de comportamientos, según Maldonado. “La inteligencia artificial (IA) puede ayudar a tener estrategias efectivas en torno a Zero Trust”.
En conclusión, expresa Bellé, en los entornos híbridos la seguridad crece, pero sigue siendo difícil de defender ante las unidades directivas. La madurez de la empresa está vinculada a la del empleado, y la protección es responsabilidad de todos. El empleado se ha convertido en un pequeño CISO de su entorno doméstico, y esto supone un cambio fuerte de mentalidad”.
"Las organizaciones ya han tenido tiempo para cubrir la parte tecnológica, el reto principal ahora son las personas"
Fernando Maldonado, analista principal de IDG Research
