Las empresas se han convertido en organizaciones distribuidas, con un entorno de trabajo heterogéneo y en las que los empleados acceden desde cualquier lugar, con cualquier tipo de dispositivo y a través de diferentes canales y plataformas. En este mundo híbrido la seguridad TIC es un elemento central.
Casi de la noche a la mañana, las empresas se han convertido en ecosistemas digitales, han adoptado un nuevo modelo de trabajo remoto y se han dado cuenta de la importancia de la tecnología en la continuidad de su negocio. Y esta transformación ha generado tensiones en su seno, obligando a acelerar la marcha para adecuar sus medidas de seguridad TIC. Éste fue el hilo argumental del encuentro ‘Seguridad TIC 2021. Proteger el crecimiento en un mundo híbrido’, organizado ayer por ComputerWorld e IDG Research, con el patrocinio de Bitdefender, Darktrace, Kaspersky, Microsoft, Pulse Secure, Ikusi, S21sec, ThreatQuotient, WatchGuard, AMD, HP, Sophos, Wallix y Uniway.
La inauguración de la jornada corrió a cargo de Mar López, jefa de la Unidad de Ciberseguridad y Lucha contra la Desinformación del Departamento de Seguridad Nacional (DSN). “Ha desaparecido la frontera entre lo digital y lo físico. Vivimos en entornos multidimensionales e hiperconectados. El futuro es híbrido y requiere una mejor gestión de la seguridad”, apuntaba.
Seguridad en el ecosistema digital
Alberto Bellé, analista de IDG Research, explicó que las organizaciones ahora son ecosistemas digitales híbridos en los que intervienen múltiples actores —clientes, proveedores, empleados…—, quedando expuestos a ataques a través de cualquier punto de la cadena de suministro. “En un ecosistema, el riesgo reside en el propio ecosistema, no en el individuo”, comentaba.
Uno de los puntos críticos en los ecosistemas es la gestión de credenciales y la autenticación de actores. Así pues, David García (Pulse Secure) se detuvo en la transición hacia un modelo de seguridad zero trust, monitorizando y autenticando continuamente a los usuarios.
Pablo Vera (Microsoft) incidió en que la situación generada por la pandemia ha supuesto la configuración de entornos multicloud, donde la responsabilidad es compartida, por lo que recomendó contar con plataformas de gestión de la seguridad que permitan la integración de terceros.
Felipe Rubio (Ikusi) puso el acento en la importancia de tener “visibilidad y control” del ecosistema digital, perfilando y dando acceso únicamente a los recursos estrictamente necesarios para cada usuario.
El bloque concluyó con un panel de expertos en el que participaron los Ciso de Santander, Abanca y Cepsa, que insistieron en la necesidad de contar con modelos de monitorización y respuesta, además de concienciar a toda la organización acerca de la importancia de la seguridad.