Vivimos en un mundo hiperconectado que ofrece innumerables oportunidades para todos. Para las organizaciones, la tecnología permite llevar a cabo todo tipo de iniciativas dentro del proceso de digitalización, que permiten mejorar la productividad, la competitividad y la eficiencia para ser ágiles en un mercado altamente competitivo.
Sin embargo, los procesos de digitalización también conllevan riesgos que hay que prever y abordar. Y es que el aumento del uso de la conectividad, la movilidad de usuarios y la distribución de las aplicaciones, así como la transición al cloud, ha ido de la mano de un crecimiento de las amenazas de ciberseguridad, junto a todo tipo de nuevas formas de ciberataques que no dejan de incrementarse en número y sofisticación. Para hacer frente a esta situación, contamos con la ayuda de las tecnologías, soluciones y políticas de ciberseguridad, que permiten proteger los activos de las compañías de los graves daños que conlleva ser víctima de un ciberataque o un incidente de seguridad. No en vano, el cibercrimen sigue siendo considerado como uno de los mayores riesgos a nivel global.
El Global Threat Intelligence Report publicado por NTT así lo ha catalogado, como viene haciendo desde hace años.
Estos daños no son solamente económicos, sino reputacionales, legales y de imagen, entre otros. Lamentablemente, los atacantes son capaces de estar muchas veces un paso por delante y logran traspasar los controles de seguridad que ponen en las organizaciones.
El problema de estos controles de seguridad es que en la mayoría de las ocasiones se han construido a posteriori, y se basan en aplicar capas adicionales para ir tapando los diferentes agujeros de seguridad que se detectan. Pero si estos se encuentran demasiado tarde o provocan un grave incidente, el perjuicio será enorme. De ahí la enorme relevancia de desarrollar la ciberseguridad desde la base, lo que denominamos seguridad por diseño de forma que sus principios estén integrados en el negocio a través de todas las iniciativas de digitalización.
Seguridad por diseño para el futuro y presente
Los negocios van cada vez más rápidos en la transformación digital, implementando cada vez más tecnología e innovando para ser más competitivos. La ciberseguridad debe crecer junto a los negocios y junto a esa digitalización, desde los cimientos y paso a paso.
No hay que olvidar, además, que las siguientes generaciones y avances tecnológicos, abanderados por el crecimiento del 5G, inteligencia artificial o machine learning, pondrán aún más en la palestra a las empresas que no adopten una aproximación “secure by design”.
Este concepto implica que la ciberseguridad tenga permeabilidad en todos los niveles del negocio, construyendo la seguridad desde el principio, en lugar de aplicarla después.
Desde NTT abordamos esta aproximación a través de cinco pilares básicos.
Por un lado, trabajar con el cliente para asegurar que la seguridad es clave en toda la estrategia de negocio. Por otro lado, crear una postura de ciberseguridad impulsada en proteger los datos que es donde está el valor del negocio, y los usuarios que son el nuevo perímetro a proteger. Por supuesto, definir una estrategia de seguridad alineada con los objetivos de negocio y siempre alineada con el nivel de tolerancia al riesgo que tiene cada cliente. Y, por último, construir programas digitales con la seguridad embebida y diseñar arquitecturas de seguridad integradas que permita a las organizaciones ser ágiles frente al panorama de amenazas en el que nos encontramos, además de un ecosistema tecnológico que no deja de cambiar.
En todo esto, es clave conocer perfectamente al cliente y a su negocio, para desarrollar una estrategia completamente personalizada en la que se define una postura de seguridad con los controles apropiados para el entorno del cliente, teniendo como principio fundamental la incorporación de la ciberseguridad desde el inicio de los programas de seguridad, en lugar de agregar controles de forma posterior.
El valor de la experiencia de usuario en la seguridad del puesto de trabajo
Uno de los puntos clave en los que aplicar esta seguridad por diseño además de una tecnología y políticas de seguridad innovadoras es el puesto de trabajo.
Los usuarios se han convertido en el nuevo perímetro de seguridad de las organizaciones, especialmente desde que se encuentran cada vez más distribuidos debido al trabajo remoto. La clave es proteger al usuario allá donde esté.
Por si estos retos fueran pocos, además no nos podemos olvidar de un aspecto fundamental, y aún más a raíz de este aumento del trabajo en movilidad y trabajo remoto: la experiencia de usuario.
Y aquí llega una gran pregunta. ¿Se puede mejorar la seguridad del puesto de trabajo mientras se mejora a la vez la experiencia de usuario? La respuesta es sí, si se hace de la forma correcta. Para esto hay que comprender que es necesario evolucionar desde el modelo tradicional de seguridad perimetral hacia un modelo user-centric, es decir, centrado en el usuario.
Como explicábamos, este usuario se ha convertido en el nuevo perímetro y puede estar en cualquier lugar, por lo tanto, hay que proteger al usuario (y los datos que maneja) allá donde esté. El modelo sobre el que trabajamos está basado en el framework Zero Trust.
La propuesta de valor de NTT para la seguridad del puesto de trabajo se basa en los cinco pilares descritos para abordar la seguridad por diseño de una manera integral y personalizada, aplicando modelos de confianza cero que no solo permitan mejorar la seguridad del puesto de trabajo sino además permitir una mejora en la experiencia de usuario.
Y es que proteger a los empleados nunca había sido tan relevante. Por eso nuestra aproximación se basa en ofrecer soluciones que permitan a los empleados trabajar desde cualquier lugar y dispositivo de su elección sin aumentar riesgos de seguridad. Esto se realiza identificando y autenticando a los usuarios y clientes sin interrupciones, protegiendo los dispositivos y los sistemas a los que acceden, sabiendo quién ha accedido a los datos, aplicaciones o sistemas, cuándo y por qué. Permitiendo compartir de forma segura, y todo ello llevando a cabo todas las obligaciones de cumplimiento.
Por otro lado, el hecho de permitir a los empleados trabajar de forma segura desde cualquier lugar también permite una experiencia de cliente segura (Secure CX), la cual se basa asimismo en construir confianza y lealtad, así como dar visibilidad, seguridad y cumplimiento a todos los datos que están o no en uso.
En este sentido, soluciones como Cisco AMP (Protección frente a malware avanzado), la cual permite una prevención de brechas de seguridad mediante el control de comportamientos maliciosos y detección de malware temprana o la solución de seguridad en la nube Umbrella de Cisco, permiten proteger a los usuarios de forma efectiva allá donde estén.
Nuestras soluciones de seguridad combinan servicios impulsados por la inteligencia y tecnología puntera, por eso somos socios de los proveedores de tecnología líderes. Solo de esta forma se puede mirar al futuro (y al presente) de la digitalización de los negocios con una visión segura; desarrollando seguridad desde el diseño e imbricada en toda la estrategia de la compañía.
Como se explicaba al comienzo, las amenazas de la conectividad ponen en riesgo la transformación digital de la empresa. Pero, por otro lado, la ciberseguridad, si se realiza de forma correcta y se embebe en todo el viaje hacia la transformación digital, actúa como un facilitador del negocio y un propulsor para alcanzar cualquier objetivo de negocio.