Redefinir la estrategia de ciberseguridad en la era COVID-19

Las amenazas que afrontan los CISOs deben provocar la evolución de la gestión de ciberseguridad adaptándose a la nueva realidad.

La pandemia que globalmente afecta a las organizaciones debe hacernos reflexionar en tres pilares:

- Adaptación a un nuevo y rápido modelo de teletrabajo y un cambio en la actividad de las organizaciones.

- Nuevas tendencias de promoción de servicios digitales: pago online, marketing omnicanal, despegue del IoT, etc.

- Necesidad de continuar ampliando la gestión de ciberseguridad en un nuevo contexto de gasto contenido.

Now: nuevo contexto COVID-19

La apertura de nuevos modelos de negocio, canales de relación con clientes, así como nuevas maneras de trabajar en remoto y de forma colaborativa, aumenta la posibilidad de que se presenten situaciones de riesgo (cesión de privilegios de administración, almacenamiento de información corporativa en cuentas personales, seguridad del entorno de teletrabajo no configurada correctamente, etc.).

Adicionalmente, se generan nuevas áreas de riesgo potencial, relacionadas con la interrupción en las actividades del día a día (desactualización de sistemas, relajación en los controles de acceso, infección por campañas de phishing, etc.).

Ante ello, las organizaciones deben revisar a fondo sus actuaciones para no bajar la guardia, entender los nuevos riesgos y ayudar a los empleados a mejorar su entendimiento sobre los riesgos existentes.

Next: ajuste de la estrategia de ciberseguridad y prioridades presupuestarias

Las preocupaciones relacionadas con la ciberseguridad deben continuar teniéndose en cuenta, pero deben alinearse con las nuevas estrategias y el contexto económico. En este sentido, los aspectos relacionados con la seguridad de la información son independientes al estado de la economía y los riesgos siguen estando presentes.

Es importante, por tanto, que los CISOs revisen su estrategia, priorizando y garantizando las actividades clave y acompañando a la organización que se enfrenta a nuevos desafíos y con limitaciones de presupuesto en muchos casos.

Beyond: adaptando las operaciones a la nueva realidad

En un futuro cercano, confiamos en que se levantarán las restricciones, las personas volverán a trabajar como siempre se ha venido haciendo y se reanudarán las operaciones habituales en la llamada “nueva normalidad”, en la que con total seguridad se habrán implantado novedades: transformación del modelo de trabajo del empleado, revisión de cadenas de suministro (“glocalización”), continuará la gravedad de los incidentes y, fundamentalmente asistiremos a la explosión de la digitalización de los modelos de negocio.

En ese proceso adaptativo, los CISOs tienen la oportunidad de estar bien posicionados como asesores técnicos relevantes y facilitadores de generar la confianza necesaria en el proceso de transformación digital.