¡No te pierdas ninguna publicación! Suscríbete a The Softtek Blog
Son muchas las empresas que llevan tiempo haciendo una apuesta clara por la protección ante las ciberamenazas. La confianza y la inversión en la Ciberseguridad va en aumento, y la pandemia de COVID-19 no ha hecho sino acelerar esta tendencia, debido principalmente a una apuesta plena por una transformación digital en las operaciones, la distribución y la participación de los usuarios.
La llegada del COVID-19 ha tenido un impacto significativo en las organizaciones y la forma en que trabajan a nivel mundial. Principalmente se han visto abocadas a confiar en el teletrabajo, lo que ha incrementado significativamente el uso de videoconferencias y aplicaciones de colaboración en equipo. De hecho, muchas empresas están evaluando el trabajo remoto permanente para al menos parte de su equipo, llegando algunas a cifrarlo en el 30% de su plantilla.
En los últimos tres años, la Ciberseguridad ha seguido creciendo como la tendencia prioritaria para muchas empresas, y hoy en día siguen asignando más recursos, a la vez que aumenta la implicación de los equipos directivos y se hacen inversiones que muestran que la Ciberseguridad es una de las prioridades principales.
Las compañías que tenían políticas de ciberseguridad más estables y maduras eran aquellas en las que los directivos estaban más implicados en la Ciberseguridad, lo que subraya la importancia del compromiso de los equipos directivos en su implantación. Lo que se refuerza ante la incertidumbre macroeconómica que se avecina con la crisis originada con el COVID-19.
Además, en el último año, el porcentaje de los beneficios generales que provoca la Ciberseguridad para las empresas ha pasado de ser un 0,34% a ser un 0,49%, mientras que el porcentaje de gasto en Ciberseguridad respecto al presupuesto del departamento de TI ha pasado de ser un 10,1% en 2019 a ser un 10,9% en 2020. Y a estos datos se suma el hecho de que el mercado español de Ciberseguridad crecerá un 6% este año con respecto al 2019, situando su cifra de volumen de negocio en 1.381 millones de euros.
Este crecimiento considerable se debe principalmente a la nueva situación mundial en la que nos encontramos con el COVID-19, y es que ahora, esta nueva realidad está obligando a la ciberseguridad a ser más proactiva, más vigilante y completa que nunca. Actualmente está experimentando una revolución a medida que estos cambios en la sociedad, en la tecnología y en el mundo profesional transforman la forma en que se organizan las redes y los datos.
Con la llegada del teletrabajo muchos empleados de todo el mundo tuvieron que trasladarse de la oficina a sus hogares. Se supone que estos trabajadores deben mantener su productividad y su distancia social por igual, pero su dispersión es un obstáculo para la seguridad.
A esto hay que sumar que cada vez hay más empresas que están adoptando soluciones basadas en la nube, y esto no es un problema en sí mismo, pero cuando estas empresas lo hacen de forma fragmentada, esto supone una carga para las TI. La organización de múltiples productos de Ciberseguridad de diferentes proveedores solía ser manejable, pero con la llegada del virus y el teletrabajo, esta organización tiene retornos significativamente menores, y esto puede abrir una brecha en toda la red. Los expertos afirman que la solución a esto viene en forma de SASE (Secure Access Service Edge), un nuevo modelo de seguridad que combina las diferentes funciones que ofrecen las soluciones de red y de seguridad en una única plataforma en la nube unificada, para ser entregada como un servicio sin ningún hardware ni dispositivos involucrados. Este nuevo modelo permite a los equipos de TI conectar y proteger fácilmente todas las redes y todos los usuarios de su organización de una manera ágil, rentable y escalable.
Por otro lado, la llegada del 5G se ha acelerado y está cada vez más cerca. Esto tendrá importantes implicaciones de seguridad para las empresas, por ejemplo, la extracción de los datos por parte de los ciberdelincuentes ocurrirá más rápido, debido a la mayor disponibilidad de ancho de banda.
El desarrollo de nuevos procesos y servicios apoyándose en los avances tecnológicos abre la puerta a nuevos ciberriesgos. Es por eso por lo que el primer desafío para las empresas es el rápido cambio que tienen las TI y las complejidades que esto supone, mientras que la segunda es el hecho de que es difícil encontrar expertos en ciberseguridad que sean capaces de mantener el acelerado ritmo de estos desarrollos. Asimismo, las organizaciones consideran que es importante que sus clientes los vean responsables en temas de Ciberseguridad, por lo que creen que es esencial que sus nuevos productos y servicios, así como los nuevos canales de contacto, tengan una Ciberseguridad total, eliminando todos los posibles ciberriesgos.
La preocupación por mantener la seguridad de los datos
En los últimos años, implementar la tecnología cloud ha sido uno de los principales objetivos, seguido de la analítica de datos, de la tecnología habilitadora de los servicios a través de móvil, de la Inteligencia Artificial y de la RPA.
Estas tecnologías se caracterizan por la importancia que adquieren los datos. Tener acceso a los datos de los clientes, tanto personales como los generados por ellos a través de sus interacciones, es esencial para el desarrollo de estas tecnologías. Y hoy en día, los datos se han convertido en un bien muy valioso.
Por lo que los ciberdelincuentes saben que los datos son el principal valor del que disponen en estos momentos las empresas, y éstas son conscientes de la importancia de mantener a salvo estos datos de posibles ciberataques.
El crecimiento de la preocupación por mantener los datos a salvo es cada vez mayor, hasta el punto de que ha ido ganando prioridad en los últimos años, pasando de ocupar el quinto lugar en preocupación en 2018 a situarse en el tercer lugar en 2020, por detrás del control de los accesos y de la tecnología de protección, que a su vez también sirven para proteger la seguridad de los datos.
Si hablamos de las PYMES esta preocupación se sitúa incluso en primer lugar, ya que son un objetivo atractivo debido a su falta de recursos y de preparación para defenderse de tales ataques.
El mayor desafío al que se enfrentan las pymes es la escasez de personal para hacer frente a los riesgos cibernéticos, a los ataques y a las vulnerabilidades, mientras que el segundo mayor problema gira en torno a los presupuestos limitados. El tercer desafío más grande es que las empresas pueden no comprender cómo protegerse contra los ciberataques. Teniendo esto en cuenta, es lógico que los empleados no puedan identificar amenazas o ataques potenciales.
Esto demuestra que el subestimar una adecuada formación en Ciberseguridad puede perjudicar gravemente a una empresa a largo plazo. Si bien una buena formación puede ser una inversión costosa, tener que lidiar con las secuelas de un ciberataque puede resultar aún más costoso.
El acceso remoto, nueva fuente de riesgos
La crisis sanitaria derivada del COVID-19 ha hecho que cambien muchos patrones de comportamiento en la sociedad, especialmente aquellos que tienen que ver con el contacto físico.
Es por esto por lo que muchos usuarios que hasta ahora se desplazaban a las oficinas, tiendas, etc, para realizar cualquier trámite diario, han dado el salto a los servicios digitales. De hecho, por ejemplo, en el sector bancario, el banco Nucoro estima que 6 millones de personas descargaron la aplicación digital de su banco en un smartphone por primera vez entre el 14 de marzo y el 14 de abril; y según el banco TSB el número promedio de clientes que se registraron en su aplicación móvil casi se triplicó en la cuarentena; desde poco más de 1.270 a casi 3.480 por día.
Quizá pueda pensarse que estas descargas y nuevos usos sean una necesidad temporal pero ya hay usuarios que afirman que su nueva confianza hacia el mundo digital ha transformado la forma en que realizan las operaciones, y quizá este cambio sea para siempre.
La Ciberseguridad debe llegar a todos los departamentos
El riesgo de sufrir un ciberataque ya no es solo un riesgo tecnológico, sino también un riesgo comercial, por lo que la Ciberseguridad debe tener el suficiente peso y protagonismo. No debe quedarse anclada en el equipo de TI, sino que debe salir de este entorno y llegar a todos los departamentos de las entidades. Debe ser parte fundamental de las líneas de actuación de cualquier departamento y de cualquier plan de negocio futuro.
Tener un equipo directivo comprometido puede ayudar a toda la organización a centrarse en el desafío de administrar el riesgo cibernético al tiempo que garantiza que se asignen los recursos adecuados.
Los proveedores de servicios y tecnología de Ciberseguridad están cambiando las prioridades para respaldar las necesidades actuales: continuidad del negocio, trabajo remoto y planificación para la transición a la siguiente normalidad.
La crisis del COVID-19 ha acelerado en muchos casos la transformación digital. Los usuarios, incluso los más reticentes, también han empezado a adoptar usos en los que la innovación tecnológica es clave.
Las empresas que actuaron rápidamente para reorientar la seguridad para cubrir a los trabajadores remotos y la continuidad del negocio durante la crisis de COVID-19 ahora deben prepararse para el futuro. Dicha preparación incluye el determinar la asignación de presupuestos de Ciberseguridad para respaldar modificaciones adicionales.
El COVID-19 está cambiando la cultura tecnológica y la infraestructura de todas las organizaciones tanto medianas como grandes de una manera más rápida que cualquier otro evento o fenómeno conocido. Esto significa que se seguirán produciendo cambios y los ciberdelincuentes seguirán aprovechándose de la creciente dependencia de las herramientas digitales. Las empresas que se centren en volver a lo que tenían antes de la crisis invertirán tiempo, esfuerzo y dinero en una batalla prácticamente perdida.
La pandemia presenta una oportunidad para la innovación en toda regla, un cambio dramático de perspectiva y la adopción de procesos operativos seguros y resilientes. La intensidad y el énfasis que una organización aporta a su estrategia de Ciberseguridad determinarán si la oportunidad se suma a los resultados finales o se convierte en un desastre empresarial.