Security by Design: el enfoque de la ciberseguridad en 2021
En materia de ciberseguridad y ciberataques, el año 2020 se cerró como uno de los períodos más agitados. La declaración de una pandemia a nivel mundial generó toda clase de desinformación y en nombre de la COVID-19 muchas compañías cayeron en manos de los ciberdelincuentes. ¿Cómo deben prepararse los equipos de TI ante un panorama tan complicado? Hay tres tendencias fundamentales: el crecimiento en la inversión en ciberseguridad, el concepto de seguridad a partir del diseño (Security by Design) y un robustecimiento de las estrategias de gestión unificada de endpoints (UEM, por sus siglas en inglés).
Inversión en ciberseguridad: materia obligatoria en 2021
El estudio de ciberseguridad de PwC 2021 Global Digital Trust Insights realizó una encuesta a más de 3.200 ejecutivos de las áreas de negocios y TI de varias de las empresas más grandes del mundo. La mayoría de los líderes en tecnología está de acuerdo en algo: la ciberseguridad ya no es necesaria, es indispensable.
El 55% de los ejecutivos consultados aseguró que aumentará su presupuesto de ciberseguridad y el 51% que agregará más personal especializado a tiempo completo en 2021, incluso cuando la mayoría (64%) espera que los ingresos comerciales disminuyan. La ciberseguridad es ahora más crítica que nunca.
‘Security by Design’: la protección de los extremos
Usualmente, los ciberdelincuentes intentan suplantar alguno de los dos extremos: el del usuario usurpando sus contraseñas y su identidad o el del proveedor de servicios mediante ataques dirigidos.
Una manera de actuar de manera proactiva es estableciendo todos los posibles escenarios negativos desde el principio, en la fase de diseño y desarrollo del servicio.
Si bien los ataques se mantendrán, no es lo mismo construir sobre un camino ya iniciado que intentar responder con urgencia partiendo desde cero. Esta mirada de Security by Design invita a una mayor inversión en los procesos de diseño y desarrollo pensando no solo en el bienestar de los usuarios, sino también en un mejor sistema inmunológico de los servicios.
“En lugar de evitar el riesgo por completo, Security by Design trata de permitir la confianza en los sistemas, diseños y datos para que las organizaciones puedan asumir más riesgos, liderar un cambio transformacional e innovar con confianza”, define la consultora EY.
Gestión unificada de ‘endpoints’: el caso de América Latina
Con el establecimiento de la pandemia, las empresas debieron mudar sus operaciones y llevar todos sus sistemas y su información a la intimidad de los hogares de sus trabajadores. Solo las empresas con soluciones de gestión unificada de endpoints (UEM) pudieron hacer una transición tranquila y segura.
Aún hoy muchas empresas sufren con este cambio y están evaluando posibles soluciones de UEM para iniciar 2021 con una gestión más controlada de los endpoints. ¿Por qué la administración de dispositivos resulta tan vital para Latinoamérica?
Kaspersky encontró que el ataque más común en la región durante 2020 fue el de escritorio remoto: las compañías sin soluciones UEM usaron protocolos de comunicación inseguros o mal configurados que brindaron acceso remoto tanto a sus empleados remotos como a personas malintencionadas.
La Encuesta Global de Seguridad de la Información 2020 de EY, que contó con la participación de más de 1.300 líderes de ciberseguridad, revela que el 65% de las empresas solo considera la ciberseguridad cuando ya es demasiado tarde.
Adaptado de: Ciberseguridad: Security by Design, el enfoque cíber en 2021- Segurilatam