Gracias a la tecnología, hoy los trabajadores disponen de nuevos espacios físicos de trabajo. La posibilidad de laborar desde su hogar, restaurantes, cafeterías o co-workings ha mejorado su calidad de vida al ahorrar tiempo en desplazamientos y sentirse más cómodos, sobre todo con modelos híbridos de casa y oficina. Sin embargo, esto también ha abierto la posibilidad a múltiples riesgos de ciberseguridad, dejando la información sensible y los centros de datos de las compañías expuestos dentro de miles de redes donde la responsabilidad es compartida.
El creciente aumento de trabajo remoto y la adopción de nuevas tecnologías en la nube han sido dos de los puntos críticos. A ello se le suma el uso de diferentes proveedores de tecnología, servidores de correo electrónico, CRM, sistemas de recursos humanos y muchas otras aplicaciones que generan diversos puntos de vulnerabilidad, hacen más complicado cumplir con las regulaciones, generan mayores costos en el servicio de asistencia técnica con el restablecimiento de las contraseñas y generan un número excesivo de usuarios y claves.
Según la Cámara Colombiana de Informática y Telecomunicaciones, durante el 2021 se presentaron 41 billones de intentos de ataques cibernéticos en el mundo, de los cuales siete billones fueron en Colombia, un 17 %. Las filtraciones y ataques se han convertido en la ‘piedra en el zapato’ de muchos empresarios que ahora están priorizando la adopción de nuevas medidas de seguridad. No obstante, las empresas insisten en una especie de confianza tácita en los colaboradores, los sistemas y configuraciones de tecnología sin tomar las medidas de protección necesarias.
Si las compañías no cifran sus datos, alguien más lo hará por ellas con graves consecuencias para el negocio y la confianza en la organización. Por eso se ha convertido en una prioridad la adopción de políticas de acceso combinadas con el uso de multifactores de autenticación para validar quién intenta acceder a qué tipo de datos, desde qué dispositivo y en dónde se encuentra. Se trata de crear condiciones para que los usuarios puedan ingresar a los sistemas de las empresas de manera personalizada, amigable y, al mismo tiempo, robusta. Esto se puede lograr a través de tres pasos: “lo que uno sabe” (la contraseña personal), “lo que uno tiene”, (desde tokens físicos o directamente enrolados al teléfono, hasta certificados digitales) y “lo que uno es” (el uso de la biometría para identificación a través del rostro, la voz, o la huella dactilar). Sin embargo, la apuesta está en eliminar las contraseñas de uso regular para hacer una autenticación más segura a través del uso de tokens y biometría.
Cada persona debe justificar su acceso a los activos digitales de la empresa, pues es claro que las organizaciones no deben confiar en nada que esté fuera ni dentro del perímetro de su red porque puede representar una amenaza de seguridad. Así, es posible reducir la posibilidad de daños en una época en donde 41 % de las empresas en América Latina alertan sobre un incremento en ciberataques, según el estudio Índice de Gestión de Acceso 2022 de Thales.
Los riesgos están presentes en el día a día, pero también existen soluciones para mitigar con éxito las nuevas vulnerabilidades en los entornos corporativos y evitar millonarias pérdidas. Proteger los datos y la reputación de las empresas con herramientas de ciberseguridad, hoy no tiene discusión.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |