Por :Jaime Chanaga, Field CISO d
Fortinet para América Latina y el Carib
Estrategia de ciberseguridad para el trabajo desde cualquier lugar para CISOs
E
l mundo está cada vez más conectado y trabajar desde cualquier lugar se está convirtiendo en algo normal. Como consecuencia de la pandemia de COVID-19, muchas empresas no estaban preparadas tecnológica, operativa ni estratégicamente para satisfacer las demandas de permitir el acceso remoto y brindar a los empleados la facilidad de trabajar desde cualquier lugar (work-from-anywhere o WFA, como se denomina a esta tendencia en inglés). Las organizaciones tienen hoy arquitecturas de TI híbridas que han desdibujado las líneas de los entornos tecnológicos corporativos tradicionales. Garantizar que los empleados puedan acceder a datos, aplicaciones y sistemas a través de una superficie de TI global más extensa es todo un desafío. Sin embargo, con la adopción de tecnologías como la computación en la nube, las organizaciones permiten que sus empleados sean más productivos y móviles que nunca. Los CISOs pueden ayudar a que las organizaciones sean más ágiles con una visión holística de su estrategia de ciberseguridad para trabajar desde cualquier lugar (WFA). Exploraremos cómo una estrategia para WFA puede ayudar a las organizaciones a ser más ágiles, resistentes y seguras. Hay tres imperativos críticos que los CISOs deben considerar en el desarrollo de su estrategia de ciberseguridad para WFA:
Hacer de WFA una prioridad estratégica En primer lugar, para crear una estrategia de ciberseguridad para WFA se requiere de alineación entre la seguridad y el negocio. Los CISOs deben conocer y entender los objetivos comerciales y las operaciones de
la organización para protegerlos mejor. La empresa necesita saber cómo los CISOs y las estrategias de seguridad pueden habilitar nuevos métodos de trabajo, sin comprometer la seguridad o el rendimiento. WFA es tanto una oportunidad de negocio como un desafío de ciberseguridad para las organizaciones. Los CISOs deben desarrollar una estrategia de ciberseguridad para WFA centrada primero en respaldar los objetivos del negocio. Una estrategia holística también introducirá innovación y eficiencias operativas utilizando nuevas tecnologías, incluidas la automatización, la inteligencia artificial (IA), el aprendizaje automático (ML) y el análisis de Big Data. Las empresas modernas están acelerando la adopción de la computación en la nube, la convergencia de redes para TI y TO (tecnología operacional) y el acceso global habilitado por las redes 5G de telecomunicaciones. Las organizaciones que solo confían en tecnologías de ciberseguridad convencionales como redes privadas virtuales (VPN) para el acceso remoto porque son vulnerables a ataques cibernéticos sofisticados ya que los cibercriminales utilizan tácticas de vanguardia como IA/ML.
La resiliencia cibernética comienza con WFA En segundo lugar, los CISOs deben asegurarse de que su estrategia de ciberseguridad para WFA se centre en desarrollar resiliencia cibernética y que sea entendida y adoptada por todos los empleados con facilidad. Es posible tener soluciones para WFA que sean seguras y fáciles de usar por todos los empleados. Las organizaciones que sean más ágiles al contar con una estrategia de ciberseguridad para WFA, combinada con una estrategia de confianza cero, aumentarán su resiliencia organizacional a los riesgos cibernéticos.
