Compartir:

El trabajo híbrido es la nueva normalidad y el mundo hiperconectado ya no tiene vuelta atrás. Las interacciones digitales están omnipresentes en los hábitos de los colombianos: desde las transacciones bancarias, las compras, las gestiones con el Estado, el aprendizaje o el trabajo, la tecnología ha sido el habilitador que ha permitido seguir adelante cuando todo paró. Pero, al tiempo que la digitalización ha abierto sinnúmero de oportunidades y ha permitido a los negocios reinventarse, mientras las personas pueden ser productivas y activas desde cualquier dispositivo, en cualquier lugar y conectándose a cualquier red, las organizaciones han quedado más expuestas y necesitan repensar cómo defenderse ante un panorama de amenazas cibernéticas en constante evolución.

Desde hace dos años las organizaciones tanto públicas como privadas han venido experimentando cambios en sus modelos de trabajo: El Work Trend Index de Microsoft muestra que la fuerza de trabajo parece querer permanecer en un modo flexible: el 70% de los empleados quieren permanecer en modelos híbridos, aunque el 65% de ellos también quiere conservar los beneficios de la presencialidad. Así pues, el trabajo híbrido parece haber llegado para quedarse y la seguridad perimetral –donde se aseguran los computadores, los servidores y las redes que están en un entorno físico- ya no bastan para protegerse. Las organizaciones enfrentan el reto de adoptar un nuevo modelo de seguridad que se adapte de manera más efectiva a la complejidad del entorno moderno, adopte el lugar de trabajo híbrido y proteja a las personas, los dispositivos, las aplicaciones y los datos dondequiera que se encuentren

Y es que, en la era en la que la data es el nuevo petróleo, los atacantes maliciosos han comprendido el valor de la información y por ello han aumentado sus ataques y la sofisticación de los mismos. Cada segundo, Microsoft detecta 57 intentos de vulneración de contraseñas y cada 11 segundos se registra un caso de secuestro de datos en el mundo. Estas vulneraciones de datos pueden generarles un altísimo costo a las empresas: se calcula que el costo anual promedio de uno de estos es de 3.9 millones de dólares, mientras que una organización puede tardar más de 50 días en detectar una vulneración de su seguridad.

Ante este panorama, Microsoft comparte algunas recomendaciones y buenas prácticas en términos de seguridad cibernética para las organizaciones de diferentes industrias y tamaños.

Adiós a las contraseñas y bienvenida la Autenticación Multifactor (MFA)

Las contraseñas son susceptibles de ser vulneradas, son incómodas de usar, difíciles de recordar, suelen repetirse en múltiples cuentas y esto las convierte en el eslabón más débil de la cadena. Eliminar las contraseñas es un gran primer paso, pues son el punto de entrada para la mayoría de los ataques y el blanco de 18 mil millones ataques cada año. Usar un factor alterno para autenticación (un dato biométrico, reconocimiento facial, huella, el envío de un mensaje de texto o un código-), son formas más seguras para autenticarse y entrar al sistema de la organización.

Adopción del modelo Confianza Cero (o Zero Trust)

Este enfoque de seguridad -basado en desconfiar de todos los usuarios que se conectan al sistema de la organización, verificar siempre y asumir una brecha siempre-, ha tomado aún más relevancia en el mundo del todo virtual y todo digital. Esta postura comienza con una verificación de identidad sólida (MFA), y luego condiciona el acceso a la información para que la entrada a la red de la empresa no se haga con una 'llave maestra', pues si un colaborador tiene todas las llaves de todas las puertas y es víctima de un ataque o si su identidad es suplantada, pone en riesgo a toda la organización. Así que cada solicitud de acceso a la información debe ser estudiada y cada permiso otorgado de manera individual y por el tiempo necesario. A esto se suman prácticas fundamentales como la gobernanza y etiquetado de la información y la gestión centralizada de los dispositivos –corporativos y personales- de todos los empleados, para asegurarse que todos cuentan con las actualizaciones y protecciones necesarias.

Para ayudar a la comunidad empresarial a ir más allá y adoptar nuevas posturas de seguridad de acuerdo con los imperativos del mundo híbrido, Microsoft ha creado una herramienta de auto evaluación sobre la postura de Confianza Cero: el Microsoft Zero Trust Maturity Assessment Quiz | Microsoft Security.

Respaldos constantes de información. Realizar constantemente copias de seguridad en dispositivos físicos y en la nube es fundamental, pues si llegara a ocurrir un robo o pérdida de información, los respaldos pueden ayudarle a una organización a restaurar rápidamente sus actividades sin la necesidad de negociar con los ciberdelincuentes. No es un tema menor: los ataques de ransomware -en los cuales el atacante captura la información y luego exige una recompensa por devolverla- aumentaron 1070 por ciento, entre julio de 2020 y junio de 2021.

Actuar como comunidad es fundamental: según un reporte del BID sobre ciberseguridad, los delitos en línea ya son la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo y ayudar a detenerlos es una responsabilidad de todos. Por ello, Microsoft comparte la experiencia, investigación, inteligencia y conocimientos en su Microsoft Security Insider, un sitio para líderes empresariales centrados en la ciberseguridad para obtener las últimas noticias, información, inteligencia de amenazas y perspectivas sobre temas prioritarios en ciberseguridad.