Son tiempos complicados. Además de la perturbación generada por el COVID en nuestras vidas, como en toda crisis sanitaria, política, económica o social, siempre hay algunos listos que encuentran en estas situaciones una gran oportunidad para aprovecharse de las debilidades del resto.

Da la sensación que no pasa un solo día sin que aparezca un nuevo titular sobre ciberataques, robo de datos, ransomware, ciberdelitos en general. La pandemia parece haber colocado la ciberseguridad en primera línea, debido entre otras cosas, a las exigencias tecnológicas impuestas por el trabajo en remoto.

Nadie se salva en este sentido. Imaginémonos a modo de ejemplo, que nuestro despacho, hotel, empresa, que manejan volúmenes significativos de información confidencial y sensible como parte de su trabajo diario, tuviera que comunicar a todos sus clientes que los ciberdelincuentes han recibido todos sus datos debido a un ataque.

El trabajo en nuestro sector, se realiza cada vez más en línea; de hecho, existe una tendencia creciente a prescindir del papel. Por este motivo, las empresas deben estar especialmente atentas a la amenaza de cualquier ciberataque, teniendo en cuenta la enorme cantidad de datos sensibles e importantes de los clientes que guardan en sus sistemas de información.

No se trata de una situación fácil. En este tipo de ataques, los ciberdelincuentes pueden llegar a robar números de la seguridad social, números de pasaporte, información de tarjetas de pago, información médica o datos biométricos, como sucedió al parecer hace unos meses a empresas como Ford, Boeing, Marriott, entre otras, a las que robaron algunos datos de sus clientes mediante un ataque de ransomware realizado a su despacho de abogados.

Aquí en el Baleares, el Ministerio del Interior registró un incremento del 38,6 por ciento en los casos de ciberdelincuencia en 2020 en Baleares donde el fraude informático, con 10.879 casos detectados el año pasado, constituye nueve de cada diez infracciones penales relacionadas con las tecnologías.

CONFIANZA CERO

Dado que el modelo «híbrido» de trabajo (mezcla de trabajo en casa, en la oficina y en la calle) esta cada vez más integrado y consolidado, buscamos que la tecnología nos proporcione la flexibilidad y la capacidad de trabajar en cualquier lugar.

Por este motivo, y el hecho de que la mayoría de los trabajadores ya no están atados a un escritorio, las empresas necesitan plataformas de seguridad que respalden la nueva normalidad con soluciones que proporcionen seguridad a los trabajadores remotos al tiempo que mejoren activamente la experiencia de los empleados.

Las empresas deben garantizar que los empleados puedan trabajar en cualquier dispositivo, lo que hace que herramientas como la autenticación multifactor y un enfoque de confianza cero en la seguridad sean absolutamente cruciales.

Las organizaciones de todo el mundo están adoptando un enfoque de «confianza cero» que da mayor importancia a la identificación de la “salud” en tiempo real del dispositivo de un usuario y a la capacidad de proporcionar acceso condicional a los datos corporativos como resultado.

La seguridad basada en la confianza cero consiste en eliminar la confianza implícita. En efecto, se trata de un cuestionamiento de la confianza dentro de las redes o de la confianza entre el host y las aplicaciones. La confianza cero implica que la mejor manera de asegurar una red es no asumir ningún nivel de confianza. Emplear un modelo de confianza cero supone que ninguna persona puede ejecutar por sí sola ningún tipo de cambio en el sistema que pueda afectar a la seguridad del mismo.

Una forma de conseguirlo es sustituir eficazmente las vulnerabilidades humanas por la automatización. En todo lo relacionado con la «seguridad», los humanos son invariablemente el punto más débil de cualquier cadena. Las empresas pueden aplacar el error humano adoptando soluciones de inicio de sesión único y reforzando los controles de seguridad que supervisan cómo y dónde acceden los empleados a datos específicos.

Guillermo Caro

Abogado de Nuevas Tecnologías

gcaro@monlexabogados.es

 



Deja una respuesta


Twittear
Compartir
Compartir