Un informe de Progress predice que los equipos de TI necesitan construir nubes seguras y proteger la información crítica que buscan los piratas informáticos.
Los modelos de trabajo híbridos que se integran en el mundo corporativo a escala seguirán cambiando el panorama de los equipos de TI en todas las organizaciones. En medio de este cambio, el desarrollador realizó un estudio para predecir lo que sucederá en 2022.
Se espera que muchos equipos aún no hayan dado los pasos necesarios para adoptar el trabajo remoto. Los empleados están solos y conectados entre sí a través de redes personales que son más seguras que las redes corporativas. Estos puntos de contacto privados son un punto de entrada fácil a la red corporativa: los piratas informáticos saben de qué se trata y utilizan estos nodos para atacar a la organización.
Además de apuntar a las redes de usuarios domésticos, los piratas informáticos también apuntan a dispositivos como computadoras portátiles y tabletas personales que carecen de seguridad de nivel empresarial, como firewalls, software antimalware y parches y actualizaciones de software.
El contexto no es positivo. El Foro Económico Mundial ha advertido que el delito cibernético es uno de los diez temas más importantes en términos de proyecciones futuras, y es probable que el delito digital supere el 1% del PIB en algunos países, según el Banco Interamericano de Desarrollo.
Además, dado que la TI en sí misma es en gran medida remota (ya no le hacen preguntas en el lobby), es más fácil para los ciberdelincuentes usar la ingeniería social, por ejemplo, hacerse pasar por un empleado del equipo de TI de empleados remotos desprevenidos. Obtenga credenciales allí.
El proceso de transferencia de archivos es otra área particularmente vulnerable. Para lograr sus objetivos como organización, las empresas necesitan mover archivos confidenciales entre socios, áreas de clientes y sistemas y, a medida que se mueven, pueden ser vulnerables a los ataques. Es por eso que, durante 2021, muchas empresas están reemplazando los métodos tradicionales de transferencia de archivos, como las soluciones de transferencia administrada de archivos (MFT).
Las soluciones MFT brindan colaboración y transferencia seguras de archivos de datos confidenciales, así como capacidades avanzadas de automatización de flujos de trabajo sin secuencias de comandos. El cifrado y el seguimiento de la actividad también permiten el cumplimiento de las normas internacionales de protección de datos, lo que es especialmente importante para las empresas multinacionales que deben cumplir las normas de cumplimiento.
Al mismo tiempo, se prevé que este año aumenten los ciberataques a infraestructuras críticas: el valor de la información superará el tamaño de los datos.
Esto es fundamental para las organizaciones que utilizan los recursos de la nube para escalar. En este sentido, el desarrollo de políticas es fundamental para desarrollar las mejores prácticas para 2022. No deben estar sujetos a interpretación o claridad. La implementación de políticas que sean posibles, exigibles, compartibles, creíbles y procesables será una prioridad el próximo año”, afirma el informe.
A medida que las organizaciones trasladan más cargas de trabajo a la nube, se acelera la necesidad de automatizar la seguridad y el cumplimiento de protocolos. Los equipos de TI deben responder a los cambios continuos en su entorno tecnológico para cumplir con las demandas impuestas por los objetivos comerciales y adherirse a las mejores prácticas regulatorias y de seguridad.
A pesar del cambio al trabajo híbrido y el aumento de las vulnerabilidades, muchas organizaciones aún tienen que implementar medidas para respaldar el papel de la automatización en la mejora de la seguridad.
La clave, dice Progress, es centrarse en integrar firmas de datos activas, mientras se desarrollan experiencias humanas más sólidas para diferentes desafíos. Como resultado, las organizaciones tendrán el desafío de mantener un equilibrio entre establecer una postura de seguridad sólida y maximizar el tiempo de actividad de los usuarios.
“El mundo nos está obligando a estar más conectados y ser más cautelosos en lo que respecta a la seguridad. Necesitamos mantenernos seguros a nosotros y a nuestros clientes. Es imposible esperar pasivamente: tenemos que evolucionar y estar atentos. Los equipos comerciales y de seguridad van de la mano mano ya se ha convertido en una prioridad”, explica Francisco Larez, vicepresidente de Progress Latinoamérica.
“La transformación digital ahora es cosa del pasado y seguirá siendo un tema importante en 2021. Mirando hacia el futuro, una mayor comprensión del ecosistema tecnológico, desafíos más complejos y herramientas innovadoras y efectivas nos permiten estar un paso adelante. Es importante entender que las actualizaciones son permanentes y su negocio puede depender de ellas”, concluye Larez.
Fuente: esemanal.mx