Por Daniel Verswyvel *

En la era del “todo remoto”¿cómo hacemos del trabajo desde casa algo seguro que proteja a los colaboradores y la información vital del negocio y los clientes? La respuesta es el paradigma Cero Confianza en seguridad digital.

A medida que las organizaciones se enfrentan a los retos impuestos por el Covid-19, se hace más claro que la tecnología seguirá siendo uno de los elementos clave en el camino hacia la recuperación económica.

La transformación digital en el nuevo modelo híbrido no tiene marcha atrás, como lo demuestra el estudio, “El camino digital hacia la resiliencia empresarial”, preparado por Boston Consulting Group, que indica que la madurez digital distinguirá a las empresas exitosas en el escenario post-pandemia.

Le invitamos a leer: Covid-19, el riesgo de la ciberseguridad

Los riesgos

Así como la protección de la salud ha sido fundamental para nuestro bienestar, la seguridad de la información también lo es para asegurar las operaciones de millones de organizaciones de todos los tamaños y sectores. Al fin y al cabo, la data es el mayor activo de las organizaciones en la era digital.

Un ataque cibernético puede acabar con una empresa; estos delitos les cuestan a las compañías cerca de 1 billón de dólares al año y las organizaciones pueden demorarse en promedio siete meses en detectarlo, cuando ya tal vez sea tarde para reparar el daño.

Si pensamos que este riesgo se concentra mayormente en el acceso, en los dispositivos y en las aplicaciones, podemos ayudar enormemente a contener buena parte de las vulnerabilidades y a tomar las medidas para cubrir nuestros activos en esos frentes.

Le invitamos a leer: Datos que debes de saber sobre la ciberseguridad

Líneas de defensa

La primera línea de defensa está en el acceso a las plataformas de la organización. Cada solicitud de acceso se debe asumir como un riesgo que debe ser evaluado y verificado, lo cual comienza con una fuerte autenticación de identidad.

La autenticación multi factor (MFA) al 100% de los usuarios el 100% del tiempo es una de las cosas más importantes que pueden hacer las organizaciones para ayudar a asegurar la información en este punto.

El segundo paso es asegurar los dispositivos de los empleados, pues éstos presentan otra oportunidad para que los actores maliciosos se infiltren en una organización a través de viejos sistemas operativos o aplicaciones vulnerables en dispositivos personales.

Las soluciones que limitan o bloquean el acceso a dispositivos desconocidos o que no cumplen con sus directivas de seguridad es la segunda barrera de protección.

La tercera medida es descubrir y gestionar aplicaciones en la nube. Estas son tan comunes hoy en día y tan fáciles de utilizar que, por lo general, los departamentos de TI no están conscientes de a qué aplicaciones tienen acceso los colaboradores o estudiantes.

Le invitamos a leer: La ciberseguridad, un reto impostergable de las empresas en Centroamérica

Evaluación de riesgos

Implementar un agente de seguridad de aplicaciones en la nube permite evaluar el perfil de riesgo y decidir permitir el acceso, bloquearlo, o incorporarla a su entorno de nube.

La pandemia sin duda pasará, pero el uso intensivo de las tecnologías digitales seguirá en aumento, y proteger nuestro espacio digital continuará siendo fundamental.

La ciberseguridad es fundamental para salvaguardar derechos de los ciudadanos como la privacidad, la propiedad, así como para aumentar la confianza de los ciudadanos en las tecnologías digitales, y que éstos puedan sentirse cómodos usándolas.

Todo comienza con la confianza, pues la gente va a utilizar sólo la tecnología en la cual confía, pero, paradójicamente, para confiar es mejor desconfiar: usar el principio de Cero Confianza.

Le invitamos a seguirnos en la cuenta de Twitter: @Forbes_CA

*Gerente General de Microsoft Centroamérica

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Centroamérica.