Una de las labores más requeridas en las organizaciones de hoy es la relacionada con la ciberseguridad. No solo hay alta demanda de profesionales graduados en este campo sino también de personas en profesiones diversas que tengan certificados técnicos.
Un ataque cibernético causa enormes daños, irreparables algunos, no en los sistemas sino con los clientes y en la credibilidad. Los atacantes ingresan de múltiples formas a las organizaciones, de ahí que considerar solo a los departamentos de tecnología como los responsables es absolutamente insuficiente.
Los desafíos son muchos y, más complejo aún, se renuevan continuamente. Solamente equipos atentos y previsores, independientemente de la tarea que desarrollen, es una mayor garantía.
Las Tendencias Tecnológicas 2021 de Deloitte hacen una referencia dura pero realista: cero confianza. Todo lo que se haga en las organizaciones para aprovechar las oportunidades de la tecnología, como la inteligencia artificial y el 5G, abre múltiples riesgos, por eso el principio debe ser “cero confianza”.
Hay que repensar las organizaciones para la tecnología y eso pasa por utilizar nueva tecnología para el trabajo, pero también por redefinir las habilidades de las personas. Hay que mejorar la eficiencia de los equipos, los procesos y las operaciones. Hoy estamos trabajando en entornos híbridos, considerando además el teletrabajo, con mucha información en la nube, múltiples dispositivos conectados y sistemas de inteligencia artificial. Un entorno muy complejo, muchos ámbitos para un ataque.
Si bien es altamente deseable que haya certificaciones y títulos técnicos, y cada profesional debería ver esto como parte de su crecimiento, estamos hablando también de desarrollo de una cultura diferente. Una cuarta parte de los ataques cibernéticos a las organizaciones ocurre por credenciales robadas.
Hay que diseñar arquitecturas basadas en cero confianza, todos los ecosistemas tecnológicos deben tener ese diseño, por duro que suene. Esto implica un cambio cultural muy fuerte en la organización, pero no solo con los colaboradores directos, también con contratistas, proveedores y clientes. Microsegmentar redes, datos, aplicaciones, tareas, también es deseable, pero limitar los accesos también implica dificultades con los equipos, proveedores y clientes, sobre todo si no se trabajan los cambios en la arquitectura de la mano con la capacitación de las personas involucradas.
Hay que reconfigurar la organización, las estructuras, los procesos, la relación con los clientes y proveedores, e incluso los puestos de trabajo. Se trata de que todos sientan en las protecciones su propia seguridad y que comprendan por qué la confianza debe ser cero. Como dice el reporte, es un cambio filosófico.