Por: Andrew Conway, gerente general de Microsoft Security.
La importancia de la ciberseguridad en facilitar un trabajo remoto productivo fue un catalizador significativo para los dos años de transformación digital que observamos en los primeros dos meses de la pandemia de COVID-19. En esta era de cómputo ubicuo, las soluciones en seguridad no solo olfatean amenazas, sirven como planos de control para mejorar la productividad y la colaboración al dar a los usuarios finales un acceso más sencillo a más recursos corporativos. De manera reciente, Microsoft concluyó una encuesta con casi 800 líderes de negocio de compañías de más de 500 empleados en India (IN), Alemania (ALE), Reino Unido (RU) y los Estados Unidos (EU) para entender mejor su visión del paisaje de amenazas en la pandemia, las implicaciones para presupuestos y personal, y cómo piensan que la pandemia podría cambiar la forma de la ciberseguridad a largo plazo.
Entre la información clave están datos que muestran que un alarmante número de negocios todavía se ven afectados por estafas de phishing, presupuestos de seguridad, y contratación incrementada en respuesta a COVID-19, y tecnologías y arquitecturas basadas en la nube como Zero Trust, son áreas significativas de inversión para el futuro.
Mejorar la productividad y mitigar las amenazas
Los equipos de seguridad y TI han trabajado horas extra para cumplir con las metas de negocio, a la vez que, de manera simultánea, se mantienen por delante de las nuevas amenazas y estafas. “Brindar acceso remoto seguro a recursos, aplicaciones y datos” es el desafío #1 reportado por los líderes de seguridad. Para muchos negocios, los límites del modelo de confianza que han utilizado, que se apoyaba de manera importante en dispositivos administrados por la compañía, en acceso físico a los edificios, y a un limitado acceso remoto para seleccionar aplicaciones de la línea de negocios, fueron expuestos a inicios de la pandemia. Este cambio en el paradigma ha sido más agudo en las limitaciones de la autenticación básica de nombre de usuario y contraseña. Como resultado, cuando se les pidió identificar la principal inversión en seguridad realizada durante la pandemia, la principal respuesta fue Autenticación Multifactor (MFA, por sus siglas en inglés).
De otras maneras, los riesgos de seguridad en la pandemia se sienten demasiado familiares. Cuando se les pidió identificar sus mejores inversiones en seguridad previas a la pandemia, la mayoría identificó a la tecnología anti-phishing. Los equipos de Microsoft Threat Intelligence reportaron un pico en los ataques COVID-19 a inicios de marzo de 2020, ya que los cibercriminales aplicaron señuelos con temática de la pandemia para estafas y malware conocidos. Los líderes de negocio reportaron a las amenazas de phishing como el mayor riesgo para la seguridad en ese mismo periodo de tiempo, donde el 90% indicó que los ataques de phishing han impactado a su organización. Más de la mitad dijo que dar clic en emails de phishing fue el comportamiento de riesgo más alto que observaron y un 28% admitió que los atacantes habían realizado el phishing a sus usuarios de manera exitosa. Es de destacar que los ataques exitosos de phishing fueron reportados en un número significativamente mayor de parte de organizaciones que describieron sus recursos como locales en su mayoría (36%), en lugar de estar más basados en la nube.
Seguridad que impacta a presupuestos y personal
El rol de la seguridad en el trabajo remoto tiene un impacto directo en los presupuestos y personal de seguridad en 2020, a medida que los negocios escalan soluciones existentes, habilitan capacidades críticas nuevas como MFA, e implementan una estrategia de Cero Confianza (Zero Trust). Para poder adaptarse a las muchas implicaciones de negocios de la pandemia, una mayoría de los líderes de negocios reportaron incrementos de presupuesto para la seguridad (58%) y el cumplimiento de normas (65%). Al mismo tiempo, 81% también reportó sentir presión para reducir los costos generales de seguridad. Los líderes de negocio de organizaciones con recursos en su mayoría locales, son en especial más propensos a sentir presión presupuestaria, con cerca de un tercio que se siente ‘muy presionado’.
Para frenar los gastos a corto plazo, los líderes comentan que trabajan para mejorar la protección integrada de amenazas para reducir el riesgo de costosas brechas y adquirir soluciones de seguridad con opciones de autoayuda para que los usuarios impulsen la eficiencia. En el largo plazo, casi 40% de los negocios dicen que dan prioridad a las inversiones en Seguridad de la Nube (Cloud Access Security Broker, Cloud Workload Protection Platform, Cloud Security Posture Management), seguida por Seguridad de los Datos y la Información (28%) y herramientas contra phishing (26%).
La tecnología por sí sola no puede seguir el paso de las amenazas y las demandas que enfrentan los negocios y sus fuerzas de trabajo en su mayoría remotas. La experiencia humana en seguridad es de una importancia primordial, con más del 80% de las compañías que agregan profesionales en seguridad como respuesta a COVID-19.
5 maneras en que la pandemia ha comenzado a cambiar la ciberseguridad a largo plazo
La pandemia ha acelerado la transformación digital en varias maneras, por lo que es probable que cambie el paradigma de seguridad para el futuro previsible.
- La seguridad ha probado ser la base para la empatía digital en una fuerza de trabajo remota durante la pandemia. Cuando, de la noche a la mañana, miles de millones de personas formaron la más grande fuerza laboral remota, los equipos aprendieron mucho más que cómo escalar Redes Virtuales Privadas (VPN, por sus siglas en inglés). Se recordó a las empresas que la tecnología de seguridad es, de manera fundamental, sobre mejorar la productividad y la colaboración a través de experiencias inclusivas de usuario final. Mejorar la experiencia y la productividad del usuario final mientras se trabaja de manera remota, es la principal prioridad de los líderes de negocios de seguridad (41%), con “ampliar la seguridad a más aplicaciones para el trabajo remoto” identificada como la acción recibida de manera más positiva por los usuarios. No es de sorprender entonces, que “brindar acceso remoto seguro a recursos, aplicaciones y datos” es el desafío más grande. Para muchos negocios, la jornada comienza con la adopción de MFA.
- Todo mundo está en una jornada de Cero Confianza. Cero Confianza cambió de ser una opción a ser una prioridad de negocio en los primeros días de la pandemia. A la luz del crecimiento en el trabajo remoto, 51% de los líderes de negocios han acelerado el despliegue de capacidades de Cero Confianza. La arquitectura de Cero Confianza se volverá, de manera eventual, el estándar en la industria, lo que significa que todos están en una jornada de Cero Confianza. Esa realidad se ve reflejada en las cifras, donde el 94% de las compañías reportan que, hasta cierto punto, están en proceso de desplegar nuevas capacidades de Cero Confianza.
- Diversos conjuntos de datos significan mejor Inteligencia de Amenazas. La pandemia ilustró el poder y escala de la nube, ya que Microsoft rastreó más de 8 billones de señales de amenazas diarias de un diverso conjunto de productos, servicios y fuentes alrededor del mundo. Una mezcla de herramientas automatizadas e información de valor humana, ayudaron a identificar nuevas amenazas con temática de COVID-19 antes de que alcanzaran a los clientes, en ocasiones en una fracción de segundo. En otros casos, los filtros y detecciones basados en la nube alertaron a los equipos en seguridad sobre comportamientos sospechosos. No es de sorprender que 54% de los líderes de seguridad reportaron un incremento en los ataques de phishing desde el inicio de la pandemia.
- La resiliencia cibernética es fundamental para las operaciones de negocios. La ciberseguridad brinda el fundamento para la resiliencia operativa, a medida que más organizaciones habilitan opciones seguras de trabajo remoto. Para mantener la resiliencia cibernética, los negocios necesitan evaluar de manera regular su umbral de riesgo y su capacidad de ejecutar procesos de resiliencia cibernética a través de una combinación de esfuerzos humanos y productos y servicios tecnológicos. La nube hace que sean más sencillos el desarrollo de una estrategia integral de Resiliencia Cibernética y la preparación para un amplio riesgo de contingencias.
Más de la mitad de las empresas híbridas y hacia la nube, han reportado tener una estrategia de resiliencia cibernética para la mayoría de los escenarios de riesgo, en comparación con el 40% de las organizaciones locales. 19% de las compañías que se apoyan de manera primordial en la tecnología, no esperan mantener un plan documentado de resiliencia cibernética.
- La nube es un imperativo de seguridad. Donde la gente a menudo pensaba en la seguridad como una solución para desplegar por encima de la infraestructura existente, eventos como COVID-19 muestran la necesidad de una seguridad en verdad integrada para las compañías de todos tamaños. Como resultado, las soluciones integradas de seguridad son vistas ahora como algo imperativo.
Esta información de parte de los líderes de seguridad hace eco en muchas de las mejores prácticas que Microsoft ha compartido con los clientes y en las que trabaja las 24 horas para ayudarles a implementarlas. La conclusión es que la pandemia ha acelerado de manera clara la transformación digital de la ciberseguridad. Microsoft está aquí para ayudar. Si cualquiera de las reflexiones que hemos compartido resuena en ustedes y en sus equipos, a continuación algunas cosas que deben considerar.
- Escuchen a los empleados y den pasos para construir la empatía digital. Habilitar opciones de autoayuda es un ganar-ganar para los usuarios finales y para TI.
- Contraten un talento diverso en seguridad e impúlsenlo con mejor inteligencia y herramientas contra amenazas.
- Adopten la realidad de que el trabajo remoto tiene un impacto duradero en el paradigma de seguridad. Apóyense en el poder de la nube para obtener seguridad integrada que abarque puntos de conexión a la nube.
Para conocer más sobre las soluciones de Microsoft Security, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para estar al día con nuestra cobertura experta en temas de seguridad. Y también síganos en @MSFTSecurity para las noticias y actualizaciones más recientes en ciberseguridad.