Incluso antes de la pandemia de Covid-19, pocas organizaciones tenían capacidades de ciberseguridad maduras que pudieran hacer frente a los crecientes desafíos planteados por los atacantes. Una investigación realizada por Bain & Company reveló que los ejecutivos de muchas empresas sobrestiman la eficacia de su ciberseguridad y carecen de las capacidades estratégicas esenciales para una postura sólida. La investigación descubrió que solo una de cada cuatro empresas sigue las prácticas de ciberseguridad más importantes. En consecuencia, no fue una sorpresa que la cantidad de registros violados en el primer trimestre de 2020 alcanzara un máximo histórico de 8.400 millones, un aumento del 273% con respecto al mismo período en 2019, según Atlas VPN.
Desde el inicio de la pandemia a fines de febrero, más del 40% de las grandes empresas han realizado reducciones de moderadas a significativas en los presupuestos de TI, y alrededor del 20% estaban recortando el gasto en seguridad. Al mismo tiempo, alrededor del 70% de las empresas que fueron encuestadas implementaron capacidades de trabajo desde casa (FMH). Estos incluyen aumentar la conectividad de red para permitir que más personas se conecten simultáneamente, cambiar cargas de trabajo seleccionadas a la nube para facilitar y acelerar el acceso, adoptar nuevas soluciones de colaboración y productividad como Zoom y Slack, e implementar dispositivos como computadores portátiles junto con periféricos. Desafortunadamente, estos pasos tuvieron que tomarse rápidamente, a menudo con una seguridad rudimentaria, mientras las empresas se esforzaban por mantener la productividad de sus trabajadores.
La combinación de estos tres factores (exceso de confianza de los ejecutivos en la postura de ciberseguridad de la empresa, reducción de los presupuestos de seguridad y TI, y capacidades de la FMH implementadas rápidamente) crea las condiciones para una tormenta perfecta de ciberataques exitosos.
Enfrentando mayores riesgos
Desde el inicio de la pandemia, las entidades maliciosas han estado lanzando ataques con mayor frecuencia e intensidad en empleados remotos y otros activos corporativos. Los equipos de seguridad han visto más intentos de robo de propiedad intelectual, particularmente desde fines de enero de 2020.
Palo Alto Networks informó un aumento del 569% en los registros de nombres de dominio maliciosos relacionados con Covid-19 en febrero y marzo de 2020, y a fines de marzo se encontraron más de 116,000 nombres de dominio recién registrados relacionados con Covid, de los cuales el 35% eran maliciosos o de alto riesgo.
En la actualidad, los trabajadores a domicilio de todas las industrias realizan un conjunto completo de funciones comerciales que generan grandes volúmenes de datos corporativos valiosos. La información del cliente, la propiedad intelectual, las comunicaciones confidenciales y otros datos se generan, manipulan y, a menudo, incluso se almacenan de forma remota. Los trabajadores son productivos, pero los modelos de la FMH tienen debilidades inherentes que siempre atraerán a los atacantes.
Reaccionando a nuevas amenazas
Las organizaciones deben tomar dos conjuntos de acciones, la primera para neutralizar las amenazas a la FMH y la segunda para posicionarse para la evolución de cómo se hace el trabajo después de la pandemia.
Primero, un grupo de trabajo multidisciplinario es la forma más eficaz de abordar las amenazas de la FMH y mejorar la resiliencia durante la pandemia. El director de seguridad debe liderar este esfuerzo, junto con líderes informados con autoridad para la toma de decisiones de partes del negocio, TI, ciberseguridad, así como funciones de auditoría, riesgo, cumplimiento, legal y recursos humanos.
El grupo de trabajo debe comenzar por caracterizar los grupos de trabajadores remotos y socios en función de su rol comercial y nivel de acceso. Todos los grupos deben estar cubiertos por un conjunto común de tecnologías y procesos de seguridad modernos. Los grupos de alto riesgo que realizan funciones de misión crítica (por ejemplo, liderazgo superior) o que tienen el acceso al sistema más amplio o profundo (como equipos de DevOps, administradores de sistemas y desarrolladores de aplicaciones) necesitan un complemento sólido de seguridad.
El grupo de trabajo debe continuar su labor a medida que evolucionan las situaciones, reuniéndose regularmente para evaluar las medidas y políticas de seguridad a la luz de los últimos hallazgos del equipo de operaciones de seguridad interna (SecOps), inteligencia de amenazas específicas de la industria y la empresa, cambios materiales en TI (por ejemplo, la adopción de nuevas soluciones en la nube) y comentarios sobre la experiencia del usuario. Esto implica dirigir actividades como:
Gobernanza y organización
- Asegurar nuevas iniciativas comerciales y tecnológicas relacionadas con la pandemia, como la automatización de procesos y el rediseño de las cadenas de suministro para aumentar la flexibilidad.
- Refinar la formación de concienciación sobre seguridad general y específica de la población basada en las tendencias en el comportamiento de los usuarios.
- Aumentar la capacidad de SecOps para dar cabida a posibles bajas por enfermedad Covid-19 para analistas y equipos.
- Establecer pautas de políticas con los equipos de recursos humanos, legales y de privacidad si el seguimiento y la vigilancia de contactos son obligatorios por razones de salud y viajes.
Proceso y tecnología
- Revisar los estándares de tecnología de software y hardware, como especificaciones mínimas para computadoras portátiles propiedad de los empleados y listas de periféricos USB, HDMI y Bluetooth aprobados para trabajadores remotos.
- Actualización de las políticas de propiedad de dispositivos y las tecnologías de seguridad recomendadas. Por ejemplo, los empleados de la FMH en el grupo de riesgo medio pueden usar sus propias computadoras portátiles solo cuando usan soluciones de seguridad.
- Mejorar SecOps mediante el uso de indicadores más precisos de ataque y compromiso, incorporando datos internos sobre el cumplimiento de los estándares tecnológicos revisados; perfiles de comportamiento más estrictos de usuarios y dispositivos; y políticas de seguridad de datos y acceso a la nube más estrictas para empleados, contratistas y otros socios, especialmente en conexiones con regiones y países de alto riesgo.
Preparándose para la evolución pospandémica
El segundo conjunto de acciones tiene como objetivo fortalecer la ciberseguridad de una empresa a largo plazo. Las empresas con niveles más altos de ciberseguridad no solo están adoptando las mejores prácticas a corto plazo, sino que también están diseñando y experimentando con tecnología de próxima generación y soluciones de ciberseguridad. Ven el impacto actual y las implicaciones futuras de trabajar desde casa: los empleados y socios están seguros, felices y son productivos.
Al mirar hacia el futuro, queda claro que el trabajo remoto y la colaboración serán una parte permanente del modelo operativo corporativo. Una encuesta reciente realizada por HR Executive informó que el 65% de los trabajadores se sienten más productivos cuando trabajan en casa, y el 20% de las empresas que permiten la FMH están haciendo que estas adaptaciones sean permanentes para parte de su fuerza laboral.
Entonces, si bien el grupo de trabajo ayuda a mantener el negocio funcionando de manera segura durante la pandemia, la empresa también debe reposicionarse para un mundo pospandémico en el que el trabajo remoto y la colaboración serán una parte importante de las operaciones normales. Eso requerirá responder preguntas estratégicas importantes, como si migrar de VPN a arquitecturas más seguras como la infraestructura de escritorio virtual (VDI) o el acceso a la red de confianza cero (ZTNA), y si las capacidades generales de ciberseguridad son lo suficientemente sólidas y resistentes para la nueva normalidad.
Para responder a estas preguntas, recomendamos que las empresas evalúen periódicamente la madurez de la ciberseguridad en 20 áreas. Esta evaluación integral ayuda a los ejecutivos a priorizar sus mejoras en ciberseguridad para respaldar las principales iniciativas corporativas.
En la primera mitad de 2020, la mayoría de las empresas aseguraron reflexivamente trabajar desde casa con tecnologías básicas que ya estaban usando. Este fue un buen comienzo, pero una ciberseguridad sólida implica mucho más que implementar tecnología. Las empresas también deben realizar actividades continuas como ajustar los estándares tecnológicos y la capacitación en conciencia de seguridad que ayuden a mantener una línea de base de seguridad para el trabajo remoto. Finalmente, las empresas tienen que reevaluar el complemento completo de capacidades de seguridad a medida que ajustan permanentemente los modelos operativos para el mundo pospandémico.