![\"\"](\"https:\/\/amchamchile.cl\/wp-content\/uploads\/2020\/09\/Copia-de-Fotograf\u00edas-para-Publicaciones-29.png\")
<\/p>\n[:es]<\/p>\n
Incluso antes de la pandemia de Covid-19, pocas organizaciones ten\u00edan capacidades de ciberseguridad maduras que pudieran hacer frente a los crecientes desaf\u00edos planteados por los atacantes. Una investigaci\u00f3n realizada por Bain & Company revel\u00f3 que los ejecutivos de muchas empresas sobrestiman la eficacia de su ciberseguridad y carecen de las capacidades estrat\u00e9gicas esenciales para una postura s\u00f3lida. La investigaci\u00f3n descubri\u00f3 que solo una de cada cuatro empresas sigue las pr\u00e1cticas de ciberseguridad m\u00e1s importantes. En consecuencia, no fue una sorpresa que la cantidad de registros violados en el primer trimestre de 2020 alcanzara un m\u00e1ximo hist\u00f3rico de 8.400 millones, un aumento del 273% con respecto al mismo per\u00edodo en 2019, seg\u00fan Atlas VPN.<\/p>\n
Desde el inicio de la pandemia a fines de febrero, m\u00e1s del 40% de las grandes empresas han realizado reducciones de moderadas a significativas en los presupuestos de TI, y alrededor del 20% estaban recortando el gasto en seguridad. Al mismo tiempo, alrededor del 70% de las empresas que fueron encuestadas implementaron capacidades de trabajo desde casa (FMH). Estos incluyen aumentar la conectividad de red para permitir que m\u00e1s personas se conecten simult\u00e1neamente, cambiar cargas de trabajo seleccionadas a la nube para facilitar y acelerar el acceso, adoptar nuevas soluciones de colaboraci\u00f3n y productividad como Zoom y Slack, e implementar dispositivos como computadores port\u00e1tiles junto con perif\u00e9ricos. Desafortunadamente, estos pasos tuvieron que tomarse r\u00e1pidamente, a menudo con una seguridad rudimentaria, mientras las empresas se esforzaban por mantener la productividad de sus trabajadores.<\/p>\n
La combinaci\u00f3n de estos tres factores (exceso de confianza de los ejecutivos en la postura de ciberseguridad de la empresa, reducci\u00f3n de los presupuestos de seguridad y TI, y capacidades de la FMH implementadas r\u00e1pidamente) crea las condiciones para una tormenta perfecta de ciberataques exitosos.<\/p>\n
![\"\"](\"https:\/\/amchamchile.cl\/wp-content\/uploads\/2020\/09\/Dise\u00f1o-sin-t\u00edtulo-31.png\")
<\/p>\n
<\/p>\n
Enfrentando mayores riesgos<\/strong><\/p>\n Desde el inicio de la pandemia, las entidades maliciosas han estado lanzando ataques con mayor frecuencia e intensidad en empleados remotos y otros activos corporativos. Los equipos de seguridad han visto m\u00e1s intentos de robo de propiedad intelectual, particularmente desde fines de enero de 2020.<\/p>\n Palo Alto Networks inform\u00f3 un aumento del 569% en los registros de nombres de dominio maliciosos relacionados con Covid-19 en febrero y marzo de 2020, y a fines de marzo se encontraron m\u00e1s de 116,000 nombres de dominio reci\u00e9n registrados relacionados con Covid, de los cuales el 35% eran maliciosos o de alto riesgo.<\/p>\n En la actualidad, los trabajadores a domicilio de todas las industrias realizan un conjunto completo de funciones comerciales que generan grandes vol\u00famenes de datos corporativos valiosos. La informaci\u00f3n del cliente, la propiedad intelectual, las comunicaciones confidenciales y otros datos se generan, manipulan y, a menudo, incluso se almacenan de forma remota. Los trabajadores son productivos, pero los modelos de la FMH tienen debilidades inherentes que siempre atraer\u00e1n a los atacantes.<\/p>\n Reaccionando a nuevas amenazas<\/strong><\/p>\n Las organizaciones deben tomar dos conjuntos de acciones, la primera para neutralizar las amenazas a la FMH y la segunda para posicionarse para la evoluci\u00f3n de c\u00f3mo se hace el trabajo despu\u00e9s de la pandemia.<\/p>\n Primero, un grupo de trabajo multidisciplinario es la forma m\u00e1s eficaz de abordar las amenazas de la FMH y mejorar la resiliencia durante la pandemia. El director de seguridad debe liderar este esfuerzo, junto con l\u00edderes informados con autoridad para la toma de decisiones de partes del negocio, TI, ciberseguridad, as\u00ed como funciones de auditor\u00eda, riesgo, cumplimiento, legal y recursos humanos.<\/p>\n El grupo de trabajo debe comenzar por caracterizar los grupos de trabajadores remotos y socios en funci\u00f3n de su rol comercial y nivel de acceso. Todos los grupos deben estar cubiertos por un conjunto com\u00fan de tecnolog\u00edas y procesos de seguridad modernos. Los grupos de alto riesgo que realizan funciones de misi\u00f3n cr\u00edtica (por ejemplo, liderazgo superior) o que tienen el acceso al sistema m\u00e1s amplio o profundo (como equipos de DevOps, administradores de sistemas y desarrolladores de aplicaciones) necesitan un complemento s\u00f3lido de seguridad.<\/p>\n El grupo de trabajo debe continuar su labor a medida que evolucionan las situaciones, reuni\u00e9ndose regularmente para evaluar las medidas y pol\u00edticas de seguridad a la luz de los \u00faltimos hallazgos del equipo de operaciones de seguridad interna (SecOps), inteligencia de amenazas espec\u00edficas de la industria y la empresa, cambios materiales en TI (por ejemplo, la adopci\u00f3n de nuevas soluciones en la nube) y comentarios sobre la experiencia del usuario. Esto implica dirigir actividades como:<\/p>\n Gobernanza y organizaci\u00f3n<\/strong><\/p>\n Proceso y tecnolog\u00eda<\/strong><\/p>\n <\/p>\n Prepar\u00e1ndose para la evoluci\u00f3n pospand\u00e9mica<\/strong><\/p>\n El segundo conjunto de acciones tiene como objetivo fortalecer la ciberseguridad de una empresa a largo plazo. Las empresas con niveles m\u00e1s altos de ciberseguridad no solo est\u00e1n adoptando las mejores pr\u00e1cticas a corto plazo, sino que tambi\u00e9n est\u00e1n dise\u00f1ando y experimentando con tecnolog\u00eda de pr\u00f3xima generaci\u00f3n y soluciones de ciberseguridad. Ven el impacto actual y las implicaciones futuras de trabajar desde casa: los empleados y socios est\u00e1n seguros, felices y son productivos.<\/p>\n Al mirar hacia el futuro, queda claro que el trabajo remoto y la colaboraci\u00f3n ser\u00e1n una parte permanente del modelo operativo corporativo. Una encuesta reciente realizada por HR Executive inform\u00f3 que el 65% de los trabajadores se sienten m\u00e1s productivos cuando trabajan en casa, y el 20% de las empresas que permiten la FMH est\u00e1n haciendo que estas adaptaciones sean permanentes para parte de su fuerza laboral.<\/p>\n Entonces, si bien el grupo de trabajo ayuda a mantener el negocio funcionando de manera segura durante la pandemia, la empresa tambi\u00e9n debe reposicionarse para un mundo pospand\u00e9mico en el que el trabajo remoto y la colaboraci\u00f3n ser\u00e1n una parte importante de las operaciones normales. Eso requerir\u00e1 responder preguntas estrat\u00e9gicas importantes, como si migrar de VPN a arquitecturas m\u00e1s seguras como la infraestructura de escritorio virtual (VDI) o el acceso a la red de confianza cero (ZTNA), y si las capacidades generales de ciberseguridad son lo suficientemente s\u00f3lidas y resistentes para la nueva normalidad.<\/p>\n Para responder a estas preguntas, recomendamos que las empresas eval\u00faen peri\u00f3dicamente la madurez de la ciberseguridad en 20 \u00e1reas. Esta evaluaci\u00f3n integral ayuda a los ejecutivos a priorizar sus mejoras en ciberseguridad para respaldar las principales iniciativas corporativas.<\/p>\n En la primera mitad de 2020, la mayor\u00eda de las empresas aseguraron reflexivamente trabajar desde casa con tecnolog\u00edas b\u00e1sicas que ya estaban usando. Este fue un buen comienzo, pero una ciberseguridad s\u00f3lida implica mucho m\u00e1s que implementar tecnolog\u00eda. Las empresas tambi\u00e9n deben realizar actividades continuas como ajustar los est\u00e1ndares tecnol\u00f3gicos y la capacitaci\u00f3n en conciencia de seguridad que ayuden a mantener una l\u00ednea de base de seguridad para el trabajo remoto. Finalmente, las empresas tienen que reevaluar el complemento completo de capacidades de seguridad a medida que ajustan permanentemente los modelos operativos para el mundo pospand\u00e9mico.[:]<\/p>\n","protected":false},"excerpt":{"rendered":" [:es] Incluso antes de la pandemia de Covid-19, pocas organizaciones ten\u00edan capacidades de ciberseguridad maduras que pudieran hacer frente a los crecientes desaf\u00edos planteados por los atacantes. Una investigaci\u00f3n realizada por Bain & Company revel\u00f3 que los ejecutivos de muchas empresas sobrestiman la eficacia de su ciberseguridad y carecen de las capacidades estrat\u00e9gicas esenciales para […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"template":"","news_tax":[],"user_type":[],"class_list":["post-12094","news","type-news","status-publish","hentry"],"acf":[],"yoast_head":"\n![\"\"](\"https:\/\/amchamchile.cl\/wp-content\/uploads\/2020\/09\/Dise\u00f1o-sin-t\u00edtulo-32.png\")
<\/p>\n\n
\n