La protección de los entornos de trabajo remoto será vital para las empresas

  • Seguridad

teletrabajo VDI

El teletrabajo remoto catalizará un cambio desde el concepto de perímetro corporativo a la certificación de seguridad de las oficinas domésticas. También será crucial la externalización de las funciones de TI y ciberseguridad, y disponer de habilidades de gestión y seguridad de la nube para coordinar a los proveedores de servicios gestionados y servicios cloud.

Recomendados: 

Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Webinar

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

El cambio hacia el trabajo a distancia, las limitaciones financieras debidas a la recesión económica y el crecimiento de las ciberamenazas por la pandemia mundial afectarán a la rutina diaria de los profesionales de la ciberseguridad en 2021. Para Kaspersky, entender los retos, pero también percibir las oportunidades en la gestión de la seguridad informática y de las TI es clave para que las empresas se mantengan protegidas, por lo que en su informe "Cerrar las brechas: predicciones sobre la seguridad informática de las empresas en 2021", señala algunas de las principales tendencias a vigilar:

--Con el trabajo remoto proteger el perímetro ya no es suficiente. Será necesario evaluar y certificar la oficina en casa, para lo que se requieren herramientas para escanear el nivel de seguridad del lugar de trabajo, desde la presencia de vulnerabilidades de software hasta la conexión a un punto de acceso Wi-Fi poco fiable o desprotegido. También será necesaria una mayor adopción de VPN, gestión de accesos privilegiados, sistemas de autenticación multifactoriales, la aplicación de una supervisión más estricta y la actualización de los planes de contingencia y emergencia existentes.

--La transición a un modelo de servicios permitirá alcanzar los niveles requeridos de seguridad TI con menores inversiones. Según una encuesta de Kaspersky, el 65% de las empresas europeas tienen previsto utilizar un proveedor de servicios gestionados (MSP) o un proveedor de servicios de seguridad gestionados (MSSP) en los próximos 12 meses. Esto se debe a que el modelo de servicio ayuda a minimizar las inversiones de capital y la transición de los costes empresariales de CapEx a OpEx.

--La formación de los especialistas en seguridad informática interna deberá incorporar habilidades de gestión. Las profesiones de ciberseguridad se especializan en aspectos muy concretos, por lo que contratar personal para cada función específica puede resultar demasiado caro. La subcontratación puede ayudar a resolver este problema, aunque las empresas que externalicen componentes clave de ciberseguridad deben seguir centrándose en el desarrollo de habilidades de gestión para que sus equipos internos puedan manejar esas funciones subcontratadas.

--Se producirá una mayor dependencia de los servicios en la nube, lo que hará necesarias medidas de gestión y protección específicas. Para garantizar que los datos corporativos se mantienen bajo control, será necesario mejorar la visibilidad del acceso a la nube. Los responsables de la seguridad informática tendrán que alinearse con el paradigma de la nube y desarrollar habilidades para su gestión y protección.

Aparte de la introducción de nuevas prácticas de ciberseguridad, también será importante la calidad de las herramientas que permiten estos cambios. Otra tendencia importante es que la integración profunda entre varios componentes de la seguridad corporativa, idealmente de un solo proveedor, ahora juega un papel más importante. “Las organizaciones buscan un enfoque más unificado con la máxima integración entre las diferentes tecnologías de seguridad", afirma Alexander Moiseev, Chief Business Officer de Kaspersky.