Editorial
Editorial
Especial CSO Seguridad en el Endpoint 2022

Blindar el riesgo en la ‘última milla’, ¿una quimera?

El mundo híbrido en el que habitan las organizaciones hace no solo necesario sino urgente que estas adopten nuevas y más avanzadas estrategias (zero trust), medidas y soluciones para hacer del famoso endpoint un lugar más seguro.

pc, portátil
Créditos: Philipp Katzenberger (Unsplash).

El teletrabajo, convertido finalmente en la mayor parte de las organizaciones en trabajo híbrido, ha sacudido los cimientos de seguridad del ámbito corporativo como nunca antes. Porque nunca antes los riesgos de seguridad de la información habían sido tan grandes hasta que el perímetro se ha diluido completamente en este nuevo mundo digital en el que cualquier empleado puede conectarse a la operativa de su organización desde cualquier lugar y dispositivo y, muchas veces, utilizando herramientas no autorizadas ni controladas por el departamento de TI (la famosa tecnología en la sombra o shadow IT). 

El último informe del CCN-CERT (Ciberamenazas y Tendencias Edición 2021) confirma una tendencia que los principales expertos del mundo de la ciberseguridad ya avanzaban antes: que los ciberdelincuentes cada vez se aprovechan más y mejor de las vulnerabilidades asociadas al acceso remoto, de forma que las organizaciones deben adoptar nuevas estrategias (la famosa zero trust o confianza cero), medidas y soluciones de ciberseguridad más avanzadas para hacer del famoso endpoint (concepto que se refiere a los dispositivos informáticos —PC, portátiles, tabletas, estaciones de trabajo e incluso servidores— que se comunican en remoto con una red a la que está conectado) un lugar más seguro.

Tal y como indican los expertos consultados por CSO para elaborar el Especial ‘Endpoint’, publicado este mes de julio, los accesos no autorizados a dispositivos, la utilización de redes wifi no seguras, las infecciones por malware y el posible robo o pérdida de los equipos son los grandes riesgos en liza en la actualidad. Unos desafíos que solo pueden atajarse con una mayor inversión en ciberseguridad, y no solo en el endpoint en sí, sino también en los propios procesos de la organización y en su infraestructura de redes y sistemas.

Cabe mencionar especialmente el foco que todas las empresas y administraciones públicas deben hacer en la formación de los empleados. Que estos conozcan los riesgos de seguridad que existen y cómo evitarlos es fundamental. También hay que subrayar el esencial papel que el CISO tiene para blindar las organizaciones y proteger todos los eslabones débiles de la empresa, que no solo son los trabajadores, como muchos defienden. El director de seguridad de la información es una función inexistente aún en muchas organizaciones en España y esta es una realidad preocupante que urge cambiar.

 

 


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper