REP 157 022-023_Maquetación 1 10/07/2020 12:42 Página 23
ados utilizan aplicaciones por iniciativa propia o simplemente debido a la mezcla de los hábitos corporativos y personales, generando el denominado “Shadow TI”. Mantener a los usuarios y dispositivos no autorizados fuera de la red comienza por no bajar la guardia cuando se trata del uso del shadow TI, incluso en circunstancias "especiales". Las organizaciones con visión de futuro están aprovechando la oportunidad para proporcionar una orientación clara, recordando a los usuarios la importancia de ceñirse al conjunto de herramientas y aplicaciones aprobadas y de utilizar sólo los dispositivos autorizados para acceder a la red de la empresa. Los CISOs deben replantearse el viejo concepto de que cualquier dispositivo dentro de la red segura puede ser fiable y otro fuera de la red no puede serlo. Dado que los dispositivos corporativos y personales piden un acceso legítimo a los datos y sistemas, tanto dentro como fuera de la red corporativa, los equipos de seguridad de TI deberían considerar los modelos de Zero Trust que sólo permiten el acceso basado en perfiles de usuario individuales. 3.- Los parches siguen siendo importantes El debate sobre cuándo y cómo parchear el software en funcionamiento ha estado vigente durante décadas. Muchos líderes de TI adoptan un enfoque conservador para minimizar la posibilidad de que un mal parche afecte negativamente a sus operaciones. Sin embargo, esto puede hacer caer en rutinas de gestión de par-
ches que aumentan innecesariamente la superficie de ataque. Esperamos ver agresivos ataques que intentarán explotar el cambio en la forma de trabajo, ya que las operaciones de TI se están viendo muy afectadas por la pandemia de COVID-19. Nuestra recomendación es que las empresas actualicen parches con frecuencia y gestionen los resultados eventuales, en lugar de esperar meses para que sean perfectos. 4.- Trabajando juntos por el bien común Una cosa que se ha hecho cada vez más evidente durante los últimos dos meses es la necesidad de trabajo en equipo, esto es muy importante para los equipos de seguridad. El cibercrimen no ha desaparecido durante la pandemia, de hecho, ha habido algunos ejemplos en los que se ha intensificado, aprovechando la vulnerabilidad de las personas en las estas inusuales circunstancias. Como todo el mundo trabaja desde casa, se pone de relieve la necesidad de que todos trabajen juntos, para estar alerta contra el ciberataque. Dado que los equipos de seguridad se ven sometidos a la presión de la nueva normalidad temporal, este es el momento adecuado para compartir las mejores prácticas y las lecciones aprendidas con sus compañeros en materia de ciberseguridad. Fujitsu REPROpres 23