Cuando llegó 2020, nadie podría haber predicho ni esperado los drásticos cambios. La pandemia no solo ha cambiado la ciberseguridad, sino que también ha creado un gran cambio de paradigma en la forma en que funcionan las organizaciones. La pandemia provocó una avalancha en todo el mundo para sacar a los empleados de la oficina y trabajar desde casa, creando un requisito para asegurar mejor a los teletrabajadores.
Cómo cambiará y se adaptará la ciberseguridad de las organizaciones en Colombia con el teletrabajo y la migración a la nube
Creando la nueva normalidad en la nube
Se ha hablado mucho en los medios de comunicación sobre la "nueva normalidad" y cómo se verá en lo que respecta a la ciberseguridad. Con la relajación de las restricciones de encierro, el regreso a la oficina está firmemente en la agenda. La mayoría de las organizaciones en Colombia están considerando dos opciones:
Permitir que sus empleados trabajen desde casa a tiempo completo o
Adoptar un enfoque de lugar de trabajo “híbrido”, donde los empleados dividirán su tiempo entre trabajar en la oficina y en casa.
La pandemia ha ayudado a muchos empleados a darse cuenta de lo mucho que disfrutan del equilibrio entre el trabajo y la vida y aprecian no tener que desplazarse a la oficina cinco días a la semana. También han demostrado que pueden trabajar con la misma eficacia desde casa que en la oficina.
La investigación predice que el número de empleados que trabajan desde casa de forma regular se duplicará, aumentando al 37%, en comparación con el 18% antes de la pandemia. En línea con este cambio, muchas organizaciones colombianas han reducido sus bienes inmuebles y tienen una menor necesidad de soluciones en las instalaciones.
Esto está creando un cambio hacia soluciones basadas en la nube que brindarán protecciones más sólidas para los teletrabajadores. El crecimiento de la computación en la nube ha sido masivo, transformador y se aceleró rápidamente con la pandemia.
Ciberseguridad para el teletrabajo
Si los empleados van a trabajar desde casa de forma regular, las organizaciones para las que trabajan deben tener en cuenta la higiene de su ciberseguridad. Hay una gran variedad de desafíos para asegurar a los teletrabajadores:
Ataques de phishing: Los ataques de phishing han aumentado en más del 60% desde la pandemia de COVID-19 y son ampliamente reconocidos como la principal causa de violaciones de datos. Los piratas informáticos se están volviendo mucho más sofisticados en su enfoque de los intentos de phishing y una vez que un empleado hace clic en un enlace malicioso, es posible que puedan obtener acceso al dispositivo del empleador o datos confidenciales.
Redes domésticas: La ciberseguridad para los trabajadores a domicilio es muy diferente a la de la oficina. Las redes domésticas de los empleados suelen tener protocolos más débiles (WEP en lugar de WPA-2, por ejemplo), lo que puede permitir a los piratas informáticos acceder al tráfico de la red con mucha más facilidad. Para ayudar con este cambio, muchas organizaciones buscan herramientas y servicios de seguridad mejorados que puedan estar completamente basados en la nube. Es un buen momento para revisar las soluciones y políticas de acceso remoto , para asegurarse de que su equipo esté trabajando de forma segura mientras está en remoto.
Asegurar la nube
Con la transición de más empleados que trabajan desde casa, no es sorprendente que las tecnologías en la nube se estén adoptando a un ritmo increíble en los últimos meses. De los 250 líderes de TI encuestados, el 82% dijo que ha aumentado su uso de la nube en respuesta directa a la pandemia de COVID-19, y el 60% dijo que su uso de tecnologías fuera de las instalaciones ha seguido creciendo después de la pandemia. El mismo estudio también encontró que los encuestados creen que para 2025 solo el 22% de las cargas de trabajo residirán en las instalaciones, en comparación con el 35% de las cargas de trabajo que residían en las instalaciones antes del brote de COVID-19.
Desde la perspectiva de la continuidad del negocio, nunca ha habido un mejor momento para pasar a la nube. La capacidad de permitir que los empleados trabajen desde cualquier lugar a través de un escritorio virtual o una infraestructura remota ha sido fundamental para mantener a los empleados trabajando y a la empresa en movimiento durante la pandemia.
Sin embargo, ahora los problemas de soberanía de datos se vuelven más un foco y un riesgo, especialmente para los directores de reglamentación y los asesores generales. Este requisito específico del país establece que los datos digitales deben permanecer dentro de las fronteras de ese país y están sujetos a las leyes del país en el que se recopilan y procesan. Muchos países han tenido leyes de protección de datos durante décadas, y con las reglas más estrictas establecidas por el Reglamento General de Protección de Datos (GDPR) de la UE, las preocupaciones se han vuelto mucho más prominentes.
Por lo tanto, si bien la migración a tecnologías basadas en la nube puede ser sencilla, es posible que protegerla no sea así. Algunos equipos están bien equipados para lidiar con la transición, pero muchos equipos se encuentran luchando para asegurar a sus teletrabajadores. Se espera que la escasez de habilidades en ciberseguridad en sea de casi 350.000 para 2022, lo que significa que muchos equipos tendrán que buscar formas alternativas de asegurar su tecnología en la nube.
Para muchos, la idea de un SOC-as-a-Service, o servicios gestionados subcontratados, no era una consideración antes de la pandemia. Pero dados los rápidos cambios que las organizaciones tuvieron que hacer, se han dado cuenta de que los socios pueden ayudar a llenar un vacío con su seguridad de TI. Los proveedores de SOC-as-a-Service basados en la nube ofrecen mucha flexibilidad para las organizaciones y protección 24 horas al día, 7 días a la semana, que muchas organizaciones no pueden cumplir internamente.
Si tiene dificultades para proteger sus entornos en la nube, considere buscar un socio que lo ayude. El uso de SOC/SIEM as a service u otros servicios de seguridad administrados le permite no solo llenar un vacío dentro de la seguridad de TI, sino que también ofrece ahorros de costos significativos a través de ofertas de servicios personalizados. Su detección, protección y respuesta continuas es una excelente opción para las organizaciones que no tienen recursos para un equipo interno 24/7.
Contáctenos a info@cybernuvol.com o https://www.linkedin.com/in/caterynfarfan/
#ServiciosdeseguridadinformaticaColombia #Colombia #CiberseguridadColombia #SOCasaserviceColombia #NubeseguraColombia #ProtecciondedatosColombia #SOCTIPO2 #SeguridadInformatica #HackingEticoColombia #SeguridadOffice365 #EspecialistasSeguridadInformaticaColombia #SeguridadMicrosoft #AuditoriasColombia #PhishingSimuladoColombia #CapacitacionSeguridadInformaticaColombia #ProtecciondedatospersonalesColombia #ProteccionDispositivosMobiles #Clasificaciondeinformacion
Fuentes
Comments