En la migración a la oficina en casa, la vida se fusionó de una vez por todas con la vida profesional y se generalizó el uso de dispositivos personales para el trabajo. Las herramientas de videoconferencia se convirtieron en el principal entorno de reunión, tanto para quienes ya sabían utilizarlas como para quienes no estaban tan familiarizados. Aumentó la confianza en los servicios de conectividad remota y las VPN corporativas, y los servicios en la nube ganaron terreno. Los piratas informáticos redirigieron su atención hacia estos puntos y eligieron las vulnerabilidades dejadas por el camino de la transición de la oficina a lo digital como entradas a los sistemas de la empresa. Hubo una intensa propagación de enlaces maliciosos disfrazados de información relacionada con COVID-19. Y un aumento de las estafas de phishing y ransomware.

Al llegar hasta aquí, vemos que las certezas aún no son muchas. Pero una de las afirmaciones que podemos hacer es que la forma en que las organizaciones evalúan y responden a los riesgos de seguridad nunca volverá a ser la misma después de lo que hemos vivido en la pandemia. Y las transformaciones deben ser permanentes.

La pandemia ha cambiado las prioridades de la seguridad digital. ¿Pero cómo?

El trabajo a distancia ha generado una inclinación natural en las empresas a permitir que los empleados utilicen sus propios dispositivos para reducir costes y hacer posible el trabajo remoto. Los atacantes se adaptan a esta realidad y atacan los dispositivos personales, una forma de eludir las defensas corporativas. Esto se debe a que, por defecto, los dispositivos personales tienden a estar menos protegidos que los corporativos, ya que los usuarios medios rara vez aplican medidas adicionales para proteger teléfonos y ordenadores frente a las amenazas.

Los directivos empiezan a comprender la magnitud del riesgo. Tanto es así que, según estudios internacionales, el 38% de las organizaciones tiene intención de invertir más en la planificación de la respuesta ante amenazas, mientras que el 30% afirma que actualizará y modernizará los planes de continuidad de la actividad.

Los nuevos retos en materia de seguridad de las empresas creados por la pandemia, además de los antiguos que han ganado amplitud en este periodo, han hecho que muchos evalúen nuevas tecnologías de protección. Soluciones capaces de hacer frente a amenazas crecientes y en evolución.

Tendemos a entender que la seguridad es la base de la empatía digital

Cuando miles de millones de personas formaron la mayor fuerza de trabajo remota de la historia, de la noche a la mañana, ejecutivos y equipos enteros aprendieron mucho más que a escalar redes privadas virtuales. También entendemos que la ciberseguridad consiste en mejorar la productividad y la colaboración a través de experiencias de usuario final integradoras.

Esto significa que, tras la pandemia, se convirtió en una política básica ampliar la seguridad a más dispositivos y proporcionar un acceso remoto seguro a recursos, aplicaciones y datos.

Para muchas empresas, el viaje comienza con la adopción de una nube segura. O la autenticación multifactor (MFA). Las empresas también consideran prioritaria la arquitectura de confianza cero, un modelo basado en un proceso de verificación de la identidad en el que solo los usuarios y dispositivos autenticados pueden acceder a determinados tipos de datos y sistemas.

Otra tendencia importante es que la tecnología para proteger no se compra, sino que se contrata. Lo que significa que buena parte de las empresas prefieren externalizar la seguridad, contratando empresas con plantillas altamente cualificadas y tecnología punta en el mercado de la ciberseguridad. Hay estudiosque demuestran que al menos el 22% de las organizaciones subcontratarán la supervisión y protección de datos en la nube, y servicios de evaluación de la seguridad como pruebas de penetración, evaluaciones de riesgos y auditorías. Las áreas en las que las empresas también esperan invertir más son los controles de acceso (27%) y la supervisión de aplicaciones (25%).

Las empresas tendrán que mejorar la protección de los datos sensibles y confidenciales, concienciar en materia de seguridad al personal y a los socios, y desarrollar la capacidad de seguir operando tras ciberataques y filtraciones de datos. Esta resistencia cibernética es fundamental para la continuidad de las empresas. El impacto de un cambio en la madurez de la seguridad es duradero y aporta beneficios a todas las empresas que se dejarán sentir durante años, por difíciles que sean las circunstancias.