Convivir con la inseguridad creyendo que estás seguro

seguridad
Tenemos que ver más allá de inversiones en infraestructura física en seguridad, si queremos avanzar.

Adelantarse a el COVID y lo que su efecto ha causado al país, sería como hacer una predicción del clima en Bogotá. Podemos creer que será un día soleado, pero al cabo de unas horas, tendremos lluvia o temperaturas bajas; cuando miramos 13 meses hacia atrás, recordamos como se hablaba en las organizaciones de hacer planes controlados de adopción tecnológica, de acelerar el uso de las herramientas colaborativas, de pensar en movilidad para los empleados, logrando generar planes de “transformación con grandes éxitos” que nunca llegaron. ¿Pero dónde queda la seguridad?

Transformación Seguridad

Hoy llevando más de 5 meses del año 2021, hemos aprendido que trabajar desde casa si era posible, esto pudo ser para algunas organizaciones fácil pero para otras traumáticas, dejando en entredicho qué tan preparados estaremos para una situación similar en el futuro; si hacemos un ejercicio de retrospectiva y vemos qué tipo de organizaciones éramos en marzo y abril del 2020 versus qué tipo de organizaciones somos en los mismos periodos de tiempo, nos damos cuenta que hemos aprendido de avances en tecnología más de lo que pudimos adoptar en los últimos 5 años.

Esto nos lleva a tomarnos unos minutos y pensar en seguridad, si reflexionamos un poco de cómo la tecnología ha aportado medidas para estar más seguros, esta misma tecnología ha sido usada por personas para mejorar sus herramientas para obtener lo más valioso por nuestros días, los datos; la seguridad se ha convertido algo tan relevante en nuestro día a día que hasta nuestros exploradores nos generan alertas de bases de datos y sitios web que han sufrido robos masivos de información y han capturado nuestros datos como lo son correos electrónicos, claves, direcciones, gustos, etc.

Si trasladamos estos escenarios a nuestras organizaciones y pensamos por un momento, “qué tan seguros estamos hoy” sabiendo que tuvimos que salir de nuestro sitio seguro que era la oficina, adaptamos nuestro hogar como una oficina y no cumplíamos con los estándares mínimos de seguridad para trabajar desde casa, sin contar que en nuestro afán de mantenernos conectados con los nuestros empezamos a usar todo tipo de herramienta de tecnología que no siempre era segura y nos pusimos a nosotros mismos en riesgo, sin pensar que ahora puede ser que nuestro registro facial está siendo vendido en bases de datos en deepweb por $1,00 USD.

Pensemos un momento en este escenario, si hiciéramos una evaluación en nuestras organizaciones y preguntamos a los colaboradores, ¿usted se siente seguro con las herramientas de trabajo que brinda la organización? ¿Creen ustedes que sus resultados estarían arriba 90% de respuestas positivas?

¿Tenemos Datos Vulnerados?

Ahora la pregunta correcta para este escenario que vivimos hoy en día es, ¿están ustedes seguros que no hay datos suyos o de sus colaboradores vulnerados? Y esta pregunta conlleva diversos escenarios; si evaluamos lo que implica más allá que no existe “información” de la organización, tenemos que considerar que nuestros colaboradores también son la parte más importante de ella y sus registros faciales, sus correos personales, sus gustos de libros, comidas o música, también hacen parte de la organización, pues esto compone el ecosistema de nuestras empresas.

Te puede interesar: 10 errores de seguridad que su pyme NO debe cometer

Hoy nosotros como responsables de la continuidad de nuestros negocios en tecnología estamos llamados a considerar diferentes escenarios para mantener “seguros” nuestros ambientes de trabajo, esto implica ver más allá de inversiones en infraestructura física en seguridad, software que se autogestione solo y nos genere patrones de ataques o que tengamos la última actualización de nuestro endpoint o políticas de control de accesos a nuestros sistemas; si bien es cierto todo esto es altamente necesario para mantener un ambiente seguro, no es todo lo que debemos considerar hoy en día.

Modo de Trabajo Seguro

Nuestra misión desde la tecnología es llevar un ambiente amigable y de fácil entendimiento para nuestros usuarios, quienes al final son los que más necesitan tener claro el nivel de exposición que tienen al no tener un modo de trabajo seguro. Pero qué significa un modo de trabajo seguro, ¿es restringir a nuestros usuarios el uso de aplicaciones fuera del catálogo de software que ha definido la organización o tal vez es tener un proxy que haga un filtro de su navegación para que no acceda a portales no permitidos? Realmente esto no hace más que reafirmar nuestra manera “tradicional” de trabajar desde el frente de seguridad.

Para estar un poco más preparados debemos considerar hacer ejercicios como lo son assessment de red, actividades que nos permiten evaluar multi frentes (externos, internos, reputacionales) donde luego de ejecutar tendremos una vista completa de cuan vulnerados estamos, si estamos siendo usados como un punto de extracción de información (esto no siempre significa que nos secuestren información) y estemos siendo monitoreados y no lo sepamos, pues nunca recibimos un ataque que nos lleve a considerar que tenemos una posición de “zombie” la cual es usada para analizar el comportamiento de la organización o pueda que no tengan secuestrada información de nuestros equipos de la oficina, pero si han vulnerado los dispositivos móviles de nuestros colaboradores, los cuales consumen nuestros servicios empresariales.

Es por esto, que soluciones como Microsoft 365 nos puede ayudar a mitigar este tipo de riesgos con el uso de sus herramientas de monitoreo, laboratorios, bases de datos y funcionalidades de EDR (Endpoint Detection and Response). Con la suite de Microsoft Enterprise Mobility + Security (EMS) tendremos un conjunto completo de herramientas que nos permitirán generar un ecosistema seguro y así donde podremos educar a nuestros usuarios finales en cómo seguir haciendo su trabajando, pero de manera segura.

Liderar con el Ejemplo

Por último, siempre recomiendo desde las áreas de tecnología involucrar a los ejecutivos de la organización en la estrategia de seguridad, siendo ellos quienes lideren con ejemplo como acatar y cumplir con las normas establecidas para hacer de la organización un lugar seguro basado en entrenamiento, fortaleciendo el conocimiento de los usuarios finales, haciendo así más fuerte la cadena de información de la organización; es pensar desde las personas y mirar hacia las herramientas.

Imágenes: Pexels 

Jeffrey Ramos González

Jeffrey Ramos González

Mi papá quería que fuera abogado o futbolista. Pero en vez de estudiar o salir a la cancha, me quedé en la casa viendo 'Dragon Ball Z', jugando 'Crash Bandicoot' y leyendo 'Harry Potter'. Así que ahora que toca ganarse la 'papita' me dedico a escribir de lo que sé y me gusta. Soy periodista graduado de la Javeriana, escritor de ficción. He publicado en El Tiempo, Mallpocket, entre otras revistas.

View all posts

Archivos