La emergencia de salud causada por el COVID-19 ha llevado a las organizaciones a un entorno cambiante e incierto. Para algunos, el trabajo remoto ha sido uno de los factores más desafiantes, llevándolos a modificar sus estrategias para garantizar la salud y seguridad de los empleados, así como la continuidad y seguridad del negocio.
En este contexto, clientes de Tenable, de organizaciones líderes en los sectores de retail y seguros en México y Brasil, compartieron el cómo esta nueva realidad ha traído diversos desafíos y oportunidades y ha puesto a prueba la capacidad de adaptación de las organizaciones. Los expertos de Tenable también comparten sus predicciones sobre las tendencias futuras de ciberseguridad después de la pandemia.
Al respecto, Cesar Garza, CISO de The Home Depot México, afirmó: ¨Una de nuestras prioridades es mantener a todos nuestros empleados seguros y saludables durante esta nueva realidad. Nosotros hemos pasado de ser una empresa que estaba 99% en sitio a contar con algunas áreas trabajando de forma remota. Con esto, la superficie de ataque aumentará y tendremos nuevos desafíos así como nuevas oportunidades, como lo será también para muchas empresas durante los próximos 5 a 10 años”.
Por su parte, Leonardo Ovidio, gerente de Gobernanza, Seguridad de la Información y Control de IRB Brasil, dijo que en adelante habrá un mayor enfoque al interior del negocio. Cuando los CISO se reúnan con la junta directiva para hablar sobre la compañía, deberán comunicarse de manera óptima equilibrando sus habilidades técnicas con sus habilidades blandas o softskills. Esto para mostrarles cómo la seguridad de la información puede impactar al negocio así como ayudar al negocio.
Anticipó que, en el futuro, las habilidades blandas serán cada vez más necesarias para mejorar la comunicación del CISO con las diferentes áreas a fin de que éstas comprendan los riesgos de la organización y el cómo priorizarlos. El CISO contará con la autoridad para tener una relación más cercana con la junta directiva y los equipos de seguridad, con el objetivo de mejorar su visibilidad general del negocio y agregar valor al negocio¨.
En tanto, Renaud Deraison, cofundador y CTO de Tenable, opinó que se espera ver un aumento en los ataques de ransomware en algunos entornos, especialmente en aquellos con una política de seguridad menos madura, una vez que se levant ela restricción de permanencia en casa y los empleados puedan regresar a sus oficinas de manera segura.
“También espero ver una aceleración hacia redes de Zero Trust o Confianza Cero donde los dispositivos, sistemas y servicios que operan dentro de la red corporativa no son confiables de manera automática. Si bien muchas organizaciones familiarizadas con el trabajo remoto implementaron este modelo mucho antes del COVID-19, es probable que sea algo que veamos adoptado por más equipos de seguridad en el futuro”, expresó Deraison,
Por último, Marty Edwards, Vicepresidente de Seguridad OT de Tenable, mencionó que los trabajadores que regresan a la oficina pueden traer nuevas vulnerabilidades junto con ellos. Si bien muchos empleados de infraestructura crítica que operan, administran y aseguran las redes operativas (OT) que sustentan nuestra economía no pueden llevar su trabajo a casa, algunos de sus colegas sí pueden hacerlo.
“Es probable que funciones como ventas, marketing, recursos humanos, finanzas y servicios legales de muchos servicios esenciales (alimentos y bebidas, empresas manufactureras y farmacéuticas) hayan cambiado a un modelo de trabajo remoto. Cuando eventualmente se levante laorden de quedarse en casa, muchas de estas personas regresarán a sus oficinas con equipos que se volverán a conectar a las redes corporativas. Esto conlleva el riesgo adicional de que se introduzcan nuevas vulnerabilidades y amenazas en operaciones de misión y seguridad críticastanto en el lado de TI como en el lado dela Tecnología Operativa (OT)”, concluyó.
