Hace 5 meses tuve la gran oportunidad de tomar un curso enfocado en el liderazgo en las organizaciones, en esa ocasión la directora de Recursos humano de una empresa muy grande que tiene sede en Guadalajara enlistó algunos puntos en lo que las organizaciones deberían invertir y una de ellas era ciberseguridad.
¡Todos somos objetivo de los ciber ataques!
¿Por qué ha incrementado el número de ciberataques?
Es muy claro que la pandemia fue una situación que cambio todo, en México hizo que se acelerara el modelo de trabajo remoto y que muchas organizaciones tuvieran que adoptar de emergencia nuevas tecnologías, como son almacenamiento en la nube, herramientas para trabajar en equipo, correo electrónico con calendario comparativo y herramientas de video conferencia, entre otras.
Esto permitió que las empresas pudieran continuar operando e, incluso, acelero el crecimiento de muchos.
Pero ¿estas herramientas son el problema? La realidad es que no, muchos ya las usaban antes de la pandemia, esas herramientas traen múltiples beneficios y el no usarlas nos pone en desventaja contra el mercado.
En mi opinión, el problema real es que las organizaciones no actualizaron su estrategia de ciberseguridad a la nueva realidad y eso ocasionó que existieran vulnerabilidades que pudieran ser explotadas. Por ejemplo, muchas organizaciones usamos herramientas como antivirus y firewall como único sistema de protección, pero el detalle es que no vemos que muchas de nuestras herramientas no viven dentro de mi organización, por lo cual estas soluciones solo brindan una protección parcial.
¿Cómo debemos planear nuestra estrategia de ciberseguridad?
Allí es donde entra un modelo llama “Zero trust” que es fundamental para las organizaciones por como lo plantea. Esto permite centrarnos en lo que realmente es importante cualquier organización, nuestros colaboradores. El colaborador es en el que debemos basar nuestra estrategia de ciberseguridad.
El modelo “Zero Trust” es un modelo de nicho de ciberseguridad, en pocas palabras, cualquier fabricante de ciberseguridad lo puede adoptar, y adaptarlo a su tecnología.
Este modelo consiste en 6 capas:
· Identidad
· Dispositivos
· Aplicaciones
· Redes
· Infraestructura
· Datos
Si bien existen muchos fabricantes, Microsoft se ha enfocado en ciberseguridad y lo mejor de todo es que lo ha simplificado en sus esquemas de licenciamiento, así puede obtener acceso a los servicios de productividad y colaboración, al mismo tiempo que puedes tener una protección que es líder en el mercado, fácil de administrar y a precio muy accesible.
En COMPUCAD nos dimos a la tarea de hacer una serie de herramientas que permiten a las organizaciones entender su ambiente actual y planear hacia adelante una estrategia, es por ello, que para arrancar contamos con un autodiagnóstico que consiste en una seria de preguntas con lo cual te entregamos un informe de lo que puedes mejorar y cómo hacerlo y, de allí para delante, es poner manos a la obra.