La crisis de la COVID-19 cambió y aceleró las tendencias tecnológicas para 2021. Y, por supuesto, todo lo concerniente a ciberseguridad. 

Un estudio de la consultora Gartner pone de manifiesto que la crisis sanitaria ha incrementado drásticamente el riesgo digital; y los jefes de auditoría de las organizaciones consultadas estiman que el gobierno de las TIC será el principal riesgo para el próximo ejercicio.

En este aspecto, destaca la consultora, el teletrabajo masivo aceleró las hojas de rutas digitales, lo que provocó que muchas organizaciones “avanzaran años en pocos meses”.

De este modo, los auditores deben evaluar cómo la adopción de nuevas tecnologías puede obstaculizar los planes de sus departamentos TI y cómo los incidentes cibernéticos se multiplicarán en los próximos meses. Por ejemplo, administrar los derechos de acceso para los trabajadores remotos presenta nuevos riesgos como el abuso de usuarios privilegiados.

Por otra parte, el estudio destaca, en segundo lugar, la gobernanza de los datos. Con la pandemia se espera que las empresas recopilen más información personal y confidencial de empleados y clientes. Sin embargo, apunta, las prácticas de gobierno de datos están retrocediendo, con menos recursos dedicados a la privacidad que en años anteriores. Las organizaciones se enfrentan a entornos de datos cada vez más complejos donde se alojan sus datos. 

El crecimiento del software como servicio (SaaS, de sus siglas inglesas) y los retrasos en la actualización de los sistemas heredados han creado ecosistemas en los que los datos se distribuyen entre plataformas, software y servidores dispares. Dichas complejidades continúan poniendo a prueba a los auditores, y solo el 45% expresa una alta confianza en su capacidad para administrar este riesgo.

Asimismo, las vulnerabilidades informáticas seguirán siendo especialmente graves.  A pesar del aumento del gasto en ciberseguridad, solo el 24% de las firmas sigue de forma rutinaria las mejores prácticas en este ámbito. Esto dará lugar a un número ingente de ciberataques en 2021 que recaudarán unos seis billones de dólares. Los factores de este riesgo incluyen fallos en los controles de seguridad y una mayor vulnerabilidad de los empleados a la ingeniería social. Más de la mitad de los trabajadores utilizan actualmente dispositivos personales para trabajar de forma remota, mientras que el 61% ha indicado que su empresa no ha proporcionado herramientas para proteger estos terminales.