Como consecuencia de la pandemia de COVID-19, muchas empresas no estaban preparadas tecnológica, operativa ni estratégicamente para satisfacer las demandas de permitir el acceso remoto. También para brindar a los empleados la facilidad de trabajar desde cualquier lugar (work-from-anywhere o WFA, como se denomina a esta tendencia en inglés). Sin embargo, el mundo está cada vez más conectado y trabajar desde cualquier lugar se está convirtiendo en algo normal.
Las organizaciones tienen en la actualidad arquitecturas de tecnología de información híbridas que han desdibujado las líneas de los entornos tecnológicos corporativos tradicionales. Es por esto que garantizar que los empleados puedan acceder a datos, aplicaciones y sistemas a través de una superficie de tecnología de información global más extensa es un desafío. Sin embargo, con la adopción de tecnologías como la computación en la nube, las organizaciones permiten que sus empleados sean más productivos y móviles.
Estos procesos pueden ser respaldados por los CISOs quienes contribuyen a que las organizaciones sean más ágiles con una visión holística de su estrategia de ciberseguridad para trabajar desde cualquier lugar. Por lo cual, hay tres imperativos críticos que los CISOs deben considerar en el desarrollo de su estrategia de ciberseguridad para trabajo remoto:
- En primer lugar, para crear una estrategia de ciberseguridad para WFA se requiere de alineación entre la seguridad y el negocio. Se debe conocer y entender los objetivos comerciales y las operaciones de la organización para protegerlos mejor. La empresa necesita saber cómo los CISOs y las estrategias de seguridad pueden habilitar nuevos métodos de trabajo, sin comprometer la seguridad o el rendimiento.
Pude leer: 7 consejos a las empresas para protegerse mejor de ataques cibernéticos
Índice del Contenido
Funciones de los CISOs
Los CISOs deben desarrollar una estrategia de ciberseguridad para trabajar desde cualquier lugar centrada primero en respaldar los objetivos del negocio. Con el objetivo de que esta estrategia sea holística, introducirá innovación y eficiencias operativas utilizando nuevas tecnologías. Incluidas la automatización, la inteligencia artificial, el aprendizaje automático y el análisis de Big Data.
- En segundo lugar, los CISOs deben asegurarse de que su estrategia de ciberseguridad para WFA se centre en desarrollar resiliencia cibernética. También que sea entendida y adoptada por todos los empleados con facilidad. Es posible tener soluciones para el trabajo remoto que sean seguras y fáciles de usar por todos los empleados. Además, las organizaciones que sean más ágiles al contar con una estrategia de ciberseguridad para WFA. Combinada con una estrategia de confianza cero, aumentarán su resiliencia organizacional a los riesgos cibernéticos.
- En tercer lugar, las organizaciones necesitan una “cybersecurity mesh”, una plataforma de malla de ciberseguridad. La cual permite a las empresas visualizar mejor su postura de riesgo real y responder más rápidamente a las ciberamenazas presentes y futuras. Sin embargo, las empresas actuales utilizan demasiadas herramientas y soluciones de ciberseguridad en silos para monitorear aquellas arquitecturas híbridas que carecen de integración y conciencia contextual para la seguridad.
Le puede interesar: Una conversación franca sobre ciberseguridad
La malla de ciberseguridad y los CISOs
Las organizaciones con una plataforma integrada de ciberseguridad que combina herramientas y soluciones de ciberseguridad pueden ver rápidamente las relaciones entre activos, datos de amenazas, vulnerabilidades e incidentes. Una plataforma de malla de ciberseguridad ayuda a los CISOs a priorizar sus esfuerzos y entender dónde deben realizar cambios en su estrategia de ciberseguridad.
“Establecer las operaciones para el teletrabajo como un componente esencial de cualquier plataforma de ciberseguridad brindará a las organizaciones una mejor comprensión de la situación de riesgo de su fuerza laboral. Con este nivel de información, los CISOs pueden evaluar mejor su postura de riesgo y tomar decisiones más informadas sobre dónde enfocar sus esfuerzos para mejorar la seguridad”. Señaló Jaime Chanaga, Field CISO de Fortinet para América Latina y el Caribe.
Acerca de Fortinet
Fortinet (NASDAQ: FTNT) hace posible un mundo digital en el que siempre podemos confiar a través de su misión de proteger las personas, los dispositivos y los datos en todas partes. Esta es la razón por la que las empresas, los proveedores de servicios y las organizaciones gubernamentales más grandes del mundo eligen Fortinet para acelerar de forma segura su recorrido digital.
La plataforma Fortinet Security Fabric ofrece protección amplia, integrada y automatizada en toda la superficie de ataque digital. De esta forma asegurando dispositivos, datos, aplicaciones y conexiones críticas desde el centro de datos hasta la nube y la oficina en el hogar. En el puesto número 1 con la mayor cantidad de dispositivos de seguridad enviados en todo el mundo. Tienen más de 565.000 clientes que confían en Fortinet para proteger sus negocios.
Además, el Fortinet NSE Training Institute, una iniciativa dentro de la Training Advancement Agenda (TAA) de Fortinet, ofrece uno de los programas de capacitación más grandes y amplios de la industria. Con el fin de hacer que la capacitación en ciberseguridad y las nuevas oportunidades profesionales estén disponibles para todos. Obtenga más información en https://www.fortinet.com/lat, el blog de Fortinet o FortiGuard Labs.