Todos debemos ser expertos en ciberseguridad
Una de las labores más requeridas en las organizaciones de hoy es la relacionada con la ciberseguridad. No solo hay alta demanda de profesionales graduados en este campo sino también de personas en profesiones diversas que tengan certificados técnicos.
Un ataque cibernético causa enormes daños, irreparables algunos, no en los sistemas sino con los clientes y en la credibilidad. Los atacantes ingresan de múltiples formas a las organizaciones, de ahí que considerar solo a los departamentos de tecnología como los responsables es absolutamente insuficiente.
Los desafíos son muchos y, más complejo aún, se renuevan continuamente. Solamente equipos atentos y previsores, independientemente de la tarea que desarrollen, es una mayor garantía.
Las Tendencias Tecnológicas 2021 de Deloitte hacen una referencia dura pero realista: cero confianza. Todo lo que se haga en las organizaciones para aprovechar las oportunidades de la tecnología, como la inteligencia artificial y el 5G, abre múltiples riesgos, por eso el principio debe ser “cero confianza”.
Hay que repensar las organizaciones para la tecnología y eso pasa por utilizar nueva tecnología para el trabajo, pero también por redefinir las habilidades de las personas. Hay que mejorar la eficiencia de los equipos, los procesos y las operaciones. Hoy estamos trabajando en entornos híbridos.
Si bien es altamente deseable que haya certificaciones y títulos técnicos, y cada profesional debería ver esto como parte de su crecimiento, estamos hablando también de desarrollo de una cultura diferente.
Hay que diseñar arquitecturas basadas en cero confianza, todos los ecosistemas tecnológicos deben tener ese diseño, por duro que suene. Esto implica un cambio cultural muy fuerte en la organización, pero no solo con los colaboradores directos, también con contratistas, proveedores y clientes. Microsegmentar redes, datos, aplicaciones, tareas, también es deseable, pero limitar los accesos también implica dificultades con los equipos, proveedores y clientes.
Hay que reconfigurar la organización, las estructuras, los procesos, la relación con los clientes y proveedores, e incluso los puestos de trabajo. Se trata de que todos sientan en las protecciones su propia seguridad y que comprendan por qué la confianza debe ser cero.