Ante una nueva normalidad laboral, en los últimos años un gran número de empresas de todo tipo de industria se han tenido que adecuar a alguna o diversas variantes del trabajo híbrido. Este formato suele adaptarse a las necesidades de cada área o proyecto, y permite seguir operando en más de un lugar, dispositivo o espacio virtual.

A pesar de las ventajas y versatilidad que esta forma de trabajar representa, en tiempos de crisis es cuando la vulnerabilidad digital aumenta. Hoy en día, la gran cantidad de dispositivos móviles con capacidad de almacenamiento y acceso a datos, abren las puertas a riesgos sin precedentes, dejando al descubierto un sin fin de posibilidades para los ataques cibernéticos.

En la actualidad, la ciberseguridad es un reto constante para la gran mayoría de las empresas. Sin embargo, en muchos casos desconocen cómo elaborar un plan que logre hacer frente a los ataques más sofisticados.

“La implementación de un plan efectivo que integre soluciones estratégicas de última generación, deben tomar en cuenta distintos factores, estos van desde el software, la infraestructura y soporte, hasta la cultura laboral”, mencionó Luis Adrián Gómez, director general para Cybolt, una de las tres empresas más grandes de ciberseguridad en México, con más de 200 clientes en varios sectores de la industria.

Al respecto, el directivo compartió cinco pilares de ciberseguridad claves para tener en cuenta en los actuales entornos híbridos en las empresas:

1. Anticiparse antes de lamentarse: Es importante tomar medidas previas a cualquier posible ataque y no actuar cuando ya sucedió. “Lamentablemente en muchas empresas primero se da el delito y luego la norma”, afirmó el directivo de Cybolt. Hay muchos casos en que se confía en la ciberseguridad, pues se lleva años usando, aunque desconocen que ésta no se actualiza de forma estratégica como sí lo hacen los ataques avanzados. Es por ello que las empresas deben evolucionar hacia un enfoque Zero Trust, lo cual implica mejorar la seguridad de la red, de los datos y de la identidad con la implementación de soluciones que tengan la capacidad de aprender y evolucionar con tecnología como Inteligencia Artificial y Machine Learning.
2. Aplicaciones de colaboración seguras ante una nueva necesidad de trabajar a distancia sin restar importancia a la eficiencia de los equipos o proyectos, se ha vuelto vital la comunicación, colaboración y acceso a información al instante. Hoy en día existen plataformas que integran todas estas necesidades en un mismo sitio basadas en la nube, y hacen posible trabajar desde cualquier lugar con diversidad de dispositivos protegidos adecuadamente, con la confianza de que la información y el acceso están respaldados por tecnologías especializadas en ciberseguridad.
3. Soluciones inteligentes de autenticación de cuentas. Poder acceder a información desde cualquier sitio y lugar es una necesidad latente. El trabajo híbrido prácticamente ha borrado el perímetro de la red, ahora es más importante que nunca verificar que cada usuario confirme su identidad mediante servicios de autenticación multifactor avanzados (MFA) que funcionen en cualquier dispositivo.

• Un plan de ciberseguridad también debe integrar modelos de responsabilidad compartida, el uso de la nube hace posible que el nivel de responsabilidad se pueda categorizar en diferentes capas, añadió Gómez. “Por una parte, la empresa es la responsable por la información que está en la nube mientras que el proveedor, es el responsable de los datos dentro de ésta”.
• Es transcendental que las soluciones que cada empresa use, integren una plataforma centralizada para la gestión de los servicios de autenticación, manejo de credenciales y seguridad, con capacidad de soporte para el control dinámico de acceso a las distintas aplicaciones y así saber quién tiene acceso a qué, dando especial importancia a la gobernanza de la identidad.

De acuerdo con Gómez, la importancia de dar un enfoque holístico a la seguridad posibilita la convergencia entre las redes y la protección como parte de un mismo ecosistema, con esto las empresas pueden ayudar a reducir sus riesgos e incrementar el control sobre sus entornos híbridos y multinube que exige el mundo moderno actual y futuro.