Por Gilberto Vicente, Product Marketing Manager de Security en Microsoft México

El 2021 sin duda ha sido un año decisivo en ciberseguridad. Con la pandemia cobrando un dejo de normalidad, los desafíos a los equipos de protección fueron más persistentes que nunca, sorteando los constantes ataques que buscan vulnerar los ecosistemas de trabajo y aprendizaje remoto, lidiando además con un universo cada vez más amplio de usuarios, dispositivos y datos (superficie de ataque).

Cada día se registran más de 8 billones de señales sospechosas, sin embargo, la ciberseguridad va más allá del hecho de detener ataques (malware, DDoS, ransomware, etc.) es también una forma de garantizar la operación, la disponibilidad y la integridad de los activos de negocio, especialmente en una economía donde los datos tienen un valor cada vez más importante reforzando así la Resiliencia Digital.

Por eso hoy encaramos una nueva era de seguridad digital, donde la nube rompe nociones que antes parecían grabadas en piedra, como el concepto de “perímetro de seguridad” que, ante el boom de la transformación digital parece ser una idea obsoleta. Con el complejo panorama actual de amenazas, es más importante que nunca incluir la seguridad desde cero, integrarla en el propio ADN de las aplicaciones y servicios desde su misma concepción.

Bajo esta premisa, las grandes tecnológicas necesitan poner al centro la protección de los datos, personas y procesos, considerando no solo las normativas de seguridad y privacidad, sino también desarrollarlas de manera que empoderen a las personas para hacer de sus soluciones una plataforma para ser más eficientes, ágiles e intuitivos.

Tal perspectiva deja en claro que la capacitación en ciberseguridad e higiene digital deben ser una parte crítica de la inducción de los empleados, donde se vuelve una prioridad equipar al personal con las herramientas que necesitan para mantenerse y mantener a otros a salvo. La seguridad ya no es solo una cuestión del CISO o el CIO, debe ser también una brújula para ingenieros y desarrolladores de software, para que sus creaciones puedan ser disfrutadas por los usuarios con total confianza.

Pero esto no es algo que surja espontáneamente, de la noche a la mañana. Para lograrlo, las organizaciones necesitan incentivar una perspectiva horizontal de la seguridad, la cual solo se alcanza a través de una estrategia que incluya la capacitación del personal, la definición de lineamientos y requerimientos claros, el establecimiento de parámetros de evaluación, el constante modelado de amenazas potenciales y el uso de herramientas, dispositivos y componentes seguros, enmarcados por un protocolo de respuesta efectivo.

El desarrollo, implementación y mejora constante representa una inversión estratégica; es una evolución en la forma en que se diseña, desarrolla y prueba el software, madurando hasta convertirse en una metodología bien definida. Para entregar al usuario una aplicación, una página web, un equipo de cómputo o cualquier archivo con el que pueda interactuar, debe haber detrás un sinnúmero de procesos de prueba y error, no solo en cuanto al funcionamiento de los mismos, sino en la medida que garanticen la confidencialidad, integridad y disponibilidad y un énfasis particular en la identidad que, a partir de la transformación digital, se ha convertido en nuestro nuevo perímetro. Y es que ese es el activo más valioso de la sociedad digital: la confianza. Porque el mundo digital parte de ese principio de conectar a las personas, incentivarlas a compartir y colaborar entre si, a crear e imaginar en conjunto, a confrontar opiniones y aprender uno del otro. Ahí radica el verdadero valor de la seguridad integral, en blindar la experiencia de las personas cada que conviven con la tecnología, que puedan usarla para empoderarse y maximizar sus capacidades, con la tranquilidad de que sus datos, aplicaciones, conexiones y dispositivos están protegidos.

Escribir un comentario