Pandemia plantea desafíos de doble seguridad cibernética

venezuela
Image

El cambio al trabajo remoto fue como un ejército que se retira a un terreno más seguro, su personal disperso frente a la pandemia que se avecina. Las funciones de TI se apresuraron a volver a conectar a estos empleados con la organización y restablecer la comunicación a medida que sus negocios comenzaron a comprender qué significa realmente la interrupción.

Satisfacer las demandas tecnológicas y resolver los problemas que surgieron durante los primeros días de la crisis de COVID-19 gravaron las funciones de TI asediadas, pero también suspendieron muchas iniciativas de TI. Para el 44% de las organizaciones, la seguridad cibernética fue una de esas iniciativas, de acuerdo con el Estudio de impacto de TI de trabajo en el hogar 2020 de la firma de seguridad cibernética Sectigo y Wakefield Research.

Desde entonces, las funciones de TI se han puesto al día en la protección del trabajo remoto. Ahora que las organizaciones se han establecido en un entorno operativo remoto a largo plazo, e incluso permanente, sus equipos de TI han centrado su atención en lo que viene a continuación.

Esas organizaciones necesitan una mentalidad dual de ciberseguridad, aconseja un artículo reciente de McKinsey & Co. Deben asegurar la tecnología necesaria para el trabajo remoto, mientras anticipan cómo diseñar la seguridad para la vida después de la pandemia.

En la crisis actual, “los equipos de ciberseguridad se perciben de nuevo”, según “Una mentalidad dual de ciberseguridad para la próxima normalidad”. En el futuro, los autores señalan que “ya no deben verse como una barrera para el crecimiento, sino que deben ser reconocidos como socios estratégicos en la tecnología y la toma de decisiones empresariales”. Las funciones de auditoría interna pueden encontrar útiles las recomendaciones de McKinsey al evaluar el riesgo de ciberseguridad y asesorar a los ejecutivos y a la gerencia de TI sobre planes futuros.

Asegurando el trabajo remoto

Cinco meses después de las operaciones remotas, las organizaciones deben fortalecer su trabajo de seguridad, mientras consideran cómo proteger las nuevas tecnologías y procesos adoptados durante la pandemia, aconseja el artículo de McKinsey. Los autores recomiendan centrarse en:

  • Evaluar los puntos críticos al remediar las brechas operativas, de procesos y tecnológicas.
  • Arreglando operaciones evaluando nuevos riesgos e implementando controles.
  • Fortalecer las ganancias de seguridad al estandarizar los procedimientos de trabajo remotos y evaluar las tecnologías para reducir el riesgo a largo plazo.

 La siguiente fase

Mientras continúan abordando la pandemia, los líderes de TI y ciberseguridad deberían analizar cómo las nuevas condiciones comerciales pueden afectar a la organización, dice el artículo. Los autores señalan cuatro áreas donde los líderes deben actuar para proteger la capacidad de la organización para crear valor.

Asegurar la fuerza laboral en nuevas formas de trabajo En respuesta a los cambios fundamentales en la forma en que trabajan las organizaciones, los autores recomiendan emprender iniciativas de ciberseguridad, que incluyen:

  • Seguridad dinámica de usuarios, activos y recursos.
  • Herramientas e infraestructura basadas en la nube.
  • Privacidad de la fuerza laboral “consciente del contacto” que puede implicar el consentimiento del empleado.
  • La defensa de las personas para reducir el fraude y otras vulnerabilidades que pueden resultar de la ansiedad de los empleados.
  • Un modelo operativo remoto de ciberseguridad y una estrategia de talento.

Clientes seguros en cambio a clientes digitales esperan una experiencia digital “segura y sin interrupciones” con mayor variedad y disponibilidad, señala el artículo. Las funciones de TI y ciberseguridad deberían priorizar:

  • Una experiencia de seguridad para el cliente sin fricciones en todos los canales web, móviles y de servicio al cliente.
  • Controles de ciberseguridad que funcionan a escala.
  • Privacidad por diseño que incluye controles sobre el uso de los datos del cliente.
  • Análisis avanzado que integra la seguridad en los controles de fraude.

Repensar la cadena de suministro y las organizaciones de riesgo de terceros deben evaluar la resistencia de su cadena de suministro a medida que adoptan nuevas formas de operar. El artículo recomienda:

  • Ampliación de la cobertura de evaluación para revisar todos los proveedores y posibles terceros.
  • Actualización de los controles de seguridad para dar cuenta de las operaciones remotas de terceros.
  • Asegurar la colaboración de socios.
  • Planificación de desafíos geopolíticos para proveedores críticos.

Mantener una mayor colaboración en el sector Las organizaciones necesitan fortalecer las alianzas con sus pares, sus sectores industriales y los reguladores para apoyar los procesos cambiantes, dicen los autores.

Alinee la seguridad con las estrategias comerciales cambiantes

La flexibilidad será clave para que las funciones de TI y ciberseguridad adopten una mentalidad dual de ciberseguridad, dicen los autores de McKinsey. Los líderes de estas funciones deberían “planificar sus estrategias de seguridad para alinearse mejor con las estrategias y prioridades comerciales”, que pueden haber cambiado durante la pandemia. El artículo recomienda que los líderes evalúen las oportunidades para “saltar” las capacidades de seguridad actuales, establecer parámetros que prioricen las iniciativas esenciales y comunicar claramente los plazos para los esfuerzos de seguridad cibernética.

Tim McCollum July 30, 2020