Nicolás Corrado, socio Risk Advisory Deloitte
Nada estimula más a la innovación que la necesidad. Y como todos sabemos, la pandemia ha impulsado cambios radicales instantáneos sobre la marcha, siendo el más evidente el trabajo remoto.
Cuando el teletrabajo se convirtió en una realidad, los equipos de TI y ciberseguridad entraron en un modo intensamente reactivo. Hicieron todo lo posible para maximizar la capacidad y permitir el acceso remoto a los empleados, factor clave para mantener el funcionamiento de las empresas. Así, lograron crear una arquitectura de trabajo suficientemente buena para sortear esta primera etapa de la crisis. Pero ahora debemos pensar en el futuro: ¿Qué sucede después de la pandemia? ¿Existen nuevos procesos que sobrevivirán a largo plazo? ¿El trabajo a distancia se convertirá en un procedimiento operativo estándar o volveremos a los entornos corporativos?
El COVID-19 ha causado aceleración en varias áreas relacionadas con la ciberseguridad. Este es el caso de la migración a la nube: muchas organizaciones aceleraron su cambio, para poder ofrecer sistemas dinámicamente escalables debido a la alta disponibilidad que los trabajadores y los clientes necesitan. Proteger esos procesos virtuales de trabajo es fundamental para la productividad y la integridad del entorno en la nube.
El trabajo remoto ha aumentado drásticamente las apuestas en la gestión de la identidad y el acceso, y ha hecho que muchas empresas aceleren los planes de adopción a estos. Uno de los mayores problemas relacionados con la identidad a los que se enfrentan las empresas es el uso indebido de privilegios y las credenciales comprometidas, que son utilizadas por ciberdelincuentes para violar las redes. Los enfoques para la gestión de identidad digital están empezando a cambiar rápidamente; más allá de simples inicios de sesión y contraseñas; hoy se están utilizando cada vez más métodos de autenticación avanzados, como la biometría física y la supervisión del comportamiento.
Las empresas hoy están acostumbradas a “ponerse al día”. Tienden a no participar en el proceso de diseño inicial de nuevos sistemas digitales o implementaciones de tecnología. Así, la transformación digital de la fuerza de trabajo, ha mostrado a los líderes de distintos rubros cómo la ciberseguridad es un facilitador empresarial crítico, y no debe ser percibida como un elemento disuasivo para el progreso. Cuando se hace correctamente un enfoque seguro por diseño, permite a las organizaciones defender de forma rápida y eficaz nuevos sistemas, innovar con confianza y adaptarse a los nuevos desafíos sin introducir riesgos indebidos.
De todas las aceleraciones causadas por COVID-19, la más importante podría ser la de la concientización en las personas sobre el impacto de la ciberseguridad. La ciberseguridad está en todas partes: desde nuestro trabajo hasta nuestros hogares, en el comercio, en la educación y hasta en los esfuerzos de investigación y desarrollo detrás de la introducción de nuevas vacunas. La situación actual nos debería obligar a una toma de decisiones más reflexiva, más segura y más eficaz en todas las empresas, organizaciones e instituciones en el futuro. Y ese, al menos, es un resultado positivo de esta crisis pandémica.