Como ya anunciamos, los pasados 13, 14 y 15 de junio tuvo lugar en Málaga el Digital Enterprise Show, el evento líder dedicado a la transformación digital. Su objetivo es habilitar la transformación digital empresarial y, como parte de ello, se dedicó un espacio y tiempo a tratar los desafíos relacionados con ella y sus posibles soluciones.
En esta línea, uno de los grandes desafíos en el entorno digital es el de la ciberseguridad. El hecho de que cada vez nos apoyemos más en medios digitales para realizar nuestro trabajo resulta en que, cada vez más, estamos integrando en el mundo digital partes críticas de nuestros sistemas, procesos o servicios. Este hecho, el que cada vez dependamos más de lo digital en nuestro día a día y no solo para los momentos de ocio, trae consigo la necesidad de que los entornos de trabajo digitales sean seguros. Por lo tanto, el papel de la ciberseguridad es crucial en un mundo que tiende a ser cada vez más tecnológico y digital.
Siendo uno de los retos y desafíos principales, la ciberseguridad ocupó un puesto de honor en esta edición del DES. Por eso, y a raíz de las ideas y debates que surgieron en el congreso, queremos compartir algunas reflexiones que nos parecen relevantes en este ámbito.
La primera idea es insistir en el cambio de mentalidad que, como empresas, tenemos que llevar a cabo con el objetivo de dejar de ver la ciberseguridad como un gasto inevitable o un mal necesario. Una buena política de ciberseguridad bien implantada es como el cinturón de seguridad del coche, y puede ser diferencial en el caso de sufrir un ataque.
Es verdad que, para muchas empresas, ni es fácil implantar políticas o medidas que mejoren la ciberseguridad ni disponen de recursos ilimitados para destinarlos a ello. Por ello es clave dejarse acompañar en el proceso, buscar asesoramiento externo y formarse. En este sentido, hay que reconocer que se está haciendo un esfuerzo muy grande por parte de la administración para formar al eslabón más débil de la cadena en términos de ciberseguridad, que somos las personas.
Siguiendo con esta idea, se hizo mucho hincapié en la importancia de trabajar con el convencimiento de que, tarde o temprano, como empresas o profesionales, sufriremos y seremos víctimas de un ciberataque. El motivo principal de trabajar bajo esta premisa es que los atacantes son muy eficientes, efectivos e insistentes.
Trabajando bajo esta hipótesis de que tarde o temprano seremos atacados, si no lo hemos sido ya, la respuesta que los expertos plantean es un cambio de mentalidad y dar por obsoleta la mentalidad de seguridad perimetral tradicional. En este paradigma, las amenazas se veían y planteaban como agentes externos intentando acceder al perímetro, mientras lo que quedaba dentro del perímetro se consideraba como seguro y se confiaba en ello.
La alternativa propuesta son las “Zero Trust access policies”. Estas políticas, en otros términos, vienen a significar que “nunca confíes, siempre verifica”. Son políticas que se construyen asumiendo que no existen entornos seguros, y que la mejor manera de asegurarse de algo no es confiando si no validando. A este cambio de mentalidad se debe el aumento de popularidad de, por ejemplo, la autenticación de doble factor. Esta mentalidad es susceptible de ser aplicada a los distintos ámbitos que pueden verse afectados tales como la tecnología, los procesos y las personas.
Es verdad que la ciberseguridad sigue siendo una de las grandes asignaturas pendientes, pero, en parte debido a la cantidad de ciberataques que está habiendo, poco a poco se le está empezando a dar la importancia que realmente tiene. Sin ninguna duda, la ciberseguridad no es una moda, y va a ir siempre de la mano de cualquier proceso o tecnología digital existente. Por eso nunca es pronto para ponernos a trabajar en ello, mejorarla en nuestras empresas y procesos y formarnos en ella.
Como a todos, en Test JG aún nos queda mucho camino por recorrer, pero en este último año hemos empezado a integrar la ciberseguridad como un componente habitual en nuestro día a día, realizando cambios en dos aspectos:
- Seguridad en nuestra propia red.
- Adaptaciones de nuestros productos para implementar metodologías más seguras.
Confiamos que nuestra asistencia al evento nos dote de ideas para seguir avanzando en la mejora continua de la ciberseguridad.