El mundo ha cambiado
Han pasado solo 20 semanas desde que se implementaron las primeras medidas de bloqueo en Wuhan, en enero de 2020, pero desde entonces la aparición de la pandemia de Covid-19 ha reestructurado toda nuestra cultura laboral. Los cambios fueron globales, rápidos y generalizados, y comprimieron varios años de cambios de TI en solo unas pocas semanas:
1. El trabajo remoto es la «nueva normalidad» : a medida que los gobiernos ordenaron bloqueos en todo el mundo, las organizaciones hicieron la transición a la mayoría de los empleados que trabajan desde casa y acceden a los recursos corporativos a través de un acceso seguro (por ejemplo, VPN), aquí en Check Point, por ejemplo. En solo dos semanas, el 99% de la organización se mudó a trabajar desde casa, por primera vez en nuestra historia. Y este no fue un ejemplo raro. Cuando les preguntamos a nuestros empleados sobre esta «nueva normalidad», el 78% de ellos informó que su productividad era la misma que antes o incluso mayor. En una encuesta reciente de Gartner CFO , el 74% de las empresas dijeron que tienen la intención de cambiar a los empleados para que trabajen desde su hogar de forma permanente . Facebook anunció recientemente que cambiará permanentemente el 50% de sus empleados al trabajo remoto.
Entonces esta ‘nueva normalidad’ simplemente se volverá normal para muchas organizaciones y empleados
2. El uso de las herramientas de colaboración se está «ampliando»: como las reuniones cara a cara no eran posibles, las organizaciones cambiaron a usar herramientas de colaboración como Zoom, Teams y Slack más que nunca. Zoom, por ejemplo, tenía 10 millones de participantes en la reunión diaria en diciembre de 2019 y en abril de 2020 informaron más de 300 millones, ¡un enorme crecimiento de 3000%!
3. Acelerar la transformación digital y el paso a la nube: una encuesta reciente realizada por la revista Fortune mostró que el 75% de los CEO de Fortune 500 dijo que la pandemia obligó a sus empresas a acelerar su transformación tecnológica, con los recursos en la nube en la parte superior. Al mismo tiempo, necesitaban agregar más elementos para respaldar sus operaciones comerciales. Esto creó un «Just Do it»mentalidad como una nueva directiva apremiante para sus departamentos de TI. Y como todos sabemos, cuando los proyectos se aceleran para satisfacer la demanda creciente de conectividad, a veces se cortan las esquinas. O para decirlo de otra manera, si te mueves demasiado rápido, existe un mayor riesgo de romper cosas. Tener una postura de seguridad debilitada no es un comportamiento ‘nuevo normal’ que las organizaciones pueden permitirse mantener, por lo que necesitan arreglar lo que está roto y rápido.
Los cambios rápidos significan que la seguridad no puede mantenerse al día
En su informe sobre COVID-19, el foro económico mundial descubrió que de 350 de los profesionales de mayor riesgo del mundo, el 50% está preocupado por los ataques cibernéticos y el fraude de datos como resultado de un cambio sostenido en los patrones de trabajo.
Los cambios «nuevos normales» descritos anteriormente producen varios elementos que influyen en la postura de riesgo y seguridad de una organización. Estos son los principales que debe considerar:
1. Ataques de ingeniería social que explotan el miedo, la incertidumbre y la duda : el Foro Económico Mundial informó recientemente que la «demanda de información sobre el nuevo virus, acompañada de miedo, confusión e incluso el aburrimiento de la reclusión, ha multiplicado las oportunidades para que los ciberdelincuentes entreguen malware, ransomware y estafas de phishing «. En abril, una encuesta realizada por Check Point mostróque las organizaciones se vieron afectadas por una «tormenta perfecta» de ciberataques cada vez mayores, al tiempo que tuvieron que gestionar los cambios masivos y rápidos en sus redes y prácticas laborales de los empleados durante la pandemia. El 71% de los encuestados informó un aumento en los ataques cibernéticos durante febrero y marzo de 2020, y el 95% dijo que enfrentaban desafíos de seguridad de TI adicionales con la provisión de acceso remoto a gran escala para los empleados, así como la administración del uso de TI en la sombra. Covid-19 no solo causó una pandemia de salud, sino también una pandemia de delitos cibernéticos.
2. Las superficies de ataque crecieron exponencialmente: con la prisa por permitir el acceso remoto a los activos corporativos, muchas compañías permitieron la conectividad desde computadoras personales no administradas que la mayoría de las veces carecen de ciber-higiene básica, como parches de software actualizados, antimalware actualizado o cualquier tipo de proteccion. Nuestra nueva encuesta sobre la preparación de las organizaciones para salir de los bloqueos de Covid-19 mostró que, si bien el 65% de los encuestados dijo que su empresa bloquea las PC no administradas de las VPN corporativas, solo el 29% implementa la seguridad de los puntos finales en las PC de los empleados de los empleados, y solo el 35% ejecuta verificaciones de cumplimiento .
Dadas las restricciones de bloqueo impuestas casi a nivel mundial, muchos servicios críticos fueron manejados por individuos a los que se les otorgó acceso remoto a los sistemas de gestión de infraestructuras críticas (por ejemplo, agua, trenes, ascensores, semáforos, etc.). Los dispositivos móviles personales tienen acceso a redes más que nunca, y muchas aplicaciones se mueven a la nube con fines de escala. Sin embargo, muchos equipos de Infosec y DevOps que se apresuran a la nube no escalaron sus posturas de seguridad en la nube al nivel de sus centros de datos tradicionales. Esta brecha, en palabras simples, presenta una oportunidad peligrosa para los hackers.
3. Los empleados ahora son su propio CISO: con el cambio drástico para permitir el trabajo desde casa, nos enfrentamos a una realidad en la que nuestra sala de estar ahora es parte del perímetro de la compañía. Su hijo de 8 años es como el nuevo empleado que tiene acceso a su propia red y archivos. En esta situación, los datos están más en movimiento que nunca. Cada empresa ahora necesita confiar más en cada uno de sus empleados para proteger sus datos y sus credenciales de red críticas. No es sorprendente que nuestra encuesta descubriera que el 75% de los encuestados dijo que sus mayores preocupaciones de seguridad en los próximos meses a medida que emergimos del bloqueo es un aumento en los ataques cibernéticos, especialmente los ataques de phishing y de ingeniería social, y el 51% citó preocupaciones sobre los ataques a los no administrados puntos finales de origen
La pandemia se desvanecerá: sus efectos sobre la seguridad cibernética no
Como mencionamos anteriormente, Covid-19 no solo causó una pandemia de salud, sino también una pandemia de cibercrimen. Sus efectos han cambiado drásticamente la forma en que trabajamos, y estos cambios están aquí para quedarse. El ritmo acelerado de la transformación digital, la infraestructura de acceso remoto, el movimiento drástico a la nube, ya han llamado la atención de los ciberdelincuentes. Por lo tanto, debemos adaptar la seguridad a las nuevas formas normales de trabajo. Aquí están nuestros mejores consejos:
PREVENCIÓN EN TIEMPO REAL
Como todos sabemos, la vacunación es mejor que el tratamiento. También en seguridad cibernética, la prevención de amenazas en tiempo real, antes de que puedan infiltrarse en la red, es la clave para bloquear futuros ataques. El 79% de los encuestados en nuestra nueva encuesta dijo que su principal prioridad es reforzar la seguridad de su red y centrarse en la prevención de ataques.
ASEGURA TU TODO
Cada parte de la cadena importa. La «nueva normalidad» requiere que las organizaciones revisen y verifiquen el nivel de seguridad y la relevancia de las infraestructuras, procesos, cumplimiento de dispositivos móviles y de PC conectados, IoT, etc.
El mayor uso de la nube significa un mayor nivel de seguridad, especialmente en tecnologías que aseguran cargas de trabajo, contenedores y aplicaciones sin servidor en entornos de nube multi e híbridos.
CONSOLIDACIÓN Y VISIBILIDAD
Muchos cambios en la infraestructura de la compañía presentan una oportunidad única para verificar sus inversiones en seguridad. ¿Estamos obteniendo lo que realmente necesitamos? ¿Estamos protegiendo las cosas correctas? ¿Perdimos un punto ciego? El nivel más alto de visibilidad, alcanzado a través de la consolidación, garantizará la mejor efectividad. Necesita una gestión unificada y una visibilidad completa del riesgo en toda su arquitectura de seguridad; y esto solo se puede lograr reduciendo el número de soluciones y proveedores de productos específicos.
Sus soluciones de seguridad cibernética deben ser simples de usar y fáciles de operar si desea lograr la mejor protección. Aquí hay una matriz útil que puede usar para ayudar a proteger mejor sus redes y datos.
Para resumir, como todos aprendimos en los últimos meses, en tiempos de crisis necesitamos ser ágiles y actuar rápidamente. La pandemia puede estar desvaneciéndose, pero sus secuelas están aquí para quedarse, y la mejor manera para que todos nos mantengamos conectados es mediante la protección. La ‘nueva normalidad’ requiere que continuemos cambiando y adaptando nuestra seguridad a nuestras nuevas formas de trabajo.
Aborda la digitalización