La pandemia de coronavirus realza la necesidad de la ciberseguridad
El evento 'Ciberseguridad 2020: Proteger la nueva normalidad', celebrado ayer por IDG, puso de manifiesto la necesidad de protegerse para dar continuidad al nuevo paradigma de teletrabajo que se ha extendido por todo el país.
La ciberseguridad ha evolucionado radicalmente tras la pandemia de coronavirus. Tanto es así que su concepción ha cambiado por completo para adaptarse a un nuevo paradigma de teletrabajo masivo y a un crecimiento exponencial de ciberataques que tratan de aprovecharse de la crisis sanitaria, no solo en el sector médico, sino de los trabajadores remotos para entrar en las empresas. En estos nuevos retos ahondó el evento virtual Ciberseguridad 2020: Proteger la nueva normalidad que celebró ayer IDG junto con la colaboración de firmas como Oracle, Softeng, Darktrace, HP, Intel, Sothis, Bitdefender, Okta, Barracuda, Kaspersky, Wallix, Micro Focus, Splunk, Uniway y Cybereason.
Para dar comienzo a la jornada, Alberto Bellé, analista principal de IDG Research, explicó que la ciberseguridad ha vivido dos etapas en estos meses de confinamiento. En primer lugar, vino la tormenta; las compañías trataron de garantizar la continuidad del negocio por todos los medios sin tener muy en cuenta las medidas de protección ya que no habían diseñado planes previos. “Esto ha generado bastantes brechas de seguridad y cumplimiento. Los atacantes y los reguladores no tienen vacaciones”, aseveró. Ahora, se encuentran en una etapa en la que están afrontando la llamada “nueva normalidad”, en la que el teletrabajo ha venido para quedarse y hay que tener en cuenta todos sus condicionantes, entre los que destacan la protección del empleado, los entornos híbridos y los ingresos.
Según una encuesta de IDG Research, el 40% de las empresas cree que el impacto de esta crisis ha sido mínimo, mientras que el 25% dice haber arrastrado consecuencias significativas, y el 8%, críticas. En este apartado, son las grandes cuentas las que han tenido más impacto que las pymes. Sin embargo, expuso el analista, en las pequeñas organizaciones no hay procedimientos que recalibrar, “son muy vulnerables y un ataque les puede suponer el cese de la actividad. Además, tienen que transmitir confianza si forman parte de una cadena de valor, y muchos ciberdelincuentes se apoyan en ellas para introducirse en las grandes corporaciones”.
Alberto Bellé, analista principal de IDG Research.
El mercado continúa en fase expansiva
Por su parte, Fernando Maldonado, también analista principal de IDG Research, contó que, previamente a la llegada de la pandemia, el mercado de la ciberseguridad estaba en pleno crecimiento. Algo que no parece que vaya a reducirse si tenemos en cuenta que solo el 6% de las organizaciones preguntadas reducirá su presupuesto para esta división. El 17% ve el futuro con incertidumbre, el 41% aumentará sus partidas y el 36% las mantendrán.
Asimismo, dijo Maldonado, el nuevo entorno de trabajo será híbrido. “La nube, además de flexibilidad, aporta una mayor resiliencia, que va a ser esencial para los negocios en los próximos meses”.
Fernando Maldonado, analista principal de IDG Research.
Securizar la nube y el dato como elementos fundamentales
Xavier Martorell, cloud security & manageability sales representative de Oracle, habló de cómo ha impactado esta situación excepcional en el dato y la nube. “Hemos pasado de una definición estándar de la información a la explosión del dato”, apostilló. Esto ha llevado a que el dato se vaya de nuestros dominios, lo que genera preocupación. Y, la principal preocupación para moverse a los entornos cloud sigue siendo la movilidad. Aunque, curiosamente, según la compañía, el 70% de los directivos TI no reporta incidentes de ciberseguridad en la nube.
Además, la consultora Gartner ha estimado que, hasta 2024, el 99% de los fallos de seguridad en cloud serán culpa de los clientes, de los errores humanos y de configuración. Aquí preocupa el concepto de responsabilidad compartida entra el proveedor del servicio y el consumidor. El 54% ha declarado confusión con este modelo en Software como Servicio (SaaS, de sus siglas inglesas).
Y, en la era poscovid, se añaden complejidades, como nuevos retos relacionados con formar al personal a marchas forzadas, el trabajo en remoto, y los miles de dispositivos nuevos conectados, lo que lleva a más vías de acceso a la información y más datos que gestionar. “El reto es mantener estos datos a salvo, necesitamos medios que nos equiparen a la sofisticación de las amenazas actuales”.
Xavier Martorell, cloud security & manageability sales representative de Oracle.
El cibercrimen no descansa
Carlos Colell, CEO de Softeng, indicó que esta precipitación hacia el trabajo en remoto ha agravado la situación de la seguridad de las empresas, “que ni mucho menos estaba resuelta antes de la crisis”. “Esto ha sido el caldo de cultivo definitivo para que los ciberdelincuentes aprovechen su oportunidad”.
Y, es que, estamos en riesgo por la sofisticación de las amenazas, a lo que hay que añadir los errores humanos, como no mantener actualizados los sistemas o confiar en quien no se debe, lo que ha abierto el perímetro más si cabe.
Asimismo, muchas empresas basan sus estrategias en las contraseñas, lo que para Colell es una equivocación. “Si el 81% de los ataques vienen por este segmento, tal vez no estemos tomando el camino correcto. Debemos proteger la identidad más que las claves. Que nos roben una contraseña debería ser irrelevante”.
Carlos Colell, CEO de Softeng.
