Como consecuencia de la pandemia, los ciberdelincuentes tienen ahora más que nunca acceso a una gran base de potenciales víctimas en la nube o en internet.

Los piratas informáticos tuvieron acceso a reuniones privadas o clases en línea, organizadas en Zoom o cualquier otra que estuvo disponible; los ataques se multiplicaron. Incluso los más variados como el phishing por correo electrónico, la ingeniería social y el intento de robo de reembolsos, retiros de fondos o subsidios,  adquirieron un sabor más amargo en respuesta a la precariedad económica generalizada provocada por la pandemia.

Como de costumbre se aprovecharon de las vulnerabilidades técnicas y humanas a todo nivel. Incluso, el presidente electo de USA Joe Biden dijo que tiene la intención de hacer de la ciberseguridad “una prioridad máxima en todos los niveles de gobierno“. Ciertamente, esa debiese ser la consigna para todos.

Traslando el trabajo remoto a la nube 

Y es que ahora está claro que hay que ser proactivos en materia de ciberseguridad; hay que prevenir y no reaccionar. Los enfoques reactivos tradicionales se han vuelto ineficaces frente a métodos de ataque cada vez más sofisticados. Los desarrollos proactivos en seguridad, en cambio, como la microsegmentación y el concepto de arquitectura Zero Trust, reducen la superficie de ataque al mínimo para evitar exposiciones.

Asimismo, las empresas hoy necesitan una plataforma unificada que pueda proporcionar una protección proactiva  para dejar de abordar amenazas y vulnerabilidades de manera sistemática en todas las redes, aplicaciones, usuarios y dispositivos mediante una solución integrada.

Por otro lado, considerando que  el trabajo remoto es la nueva norma, la ciberseguridad  debe trasladarse a la nube, lo que implica repensar la red corporativa y adoptar microservicios y aplicaciones nativas de la nube. La arquitectura de seguridad también debe evolucionar y otorgar acceso solo al tráfico entre usuarios, dispositivos y aplicaciones autenticados en una organización distribuida.

También es importante seguir la premisa del zero trust, no confiar en nada ni nadie y verificarlo todo. Este enfoque permite autenticar solicitudes de acceso en todos los puntos de una red y garantiza que cada usuario, aplicación, carga de trabajo y flujo de red sea monitoreado y verificado.

Por último, es necesario tener conciencia de que nadie es inmune, tanto grandes como pequeñas empresas están expuestas, incluso las empresas líderes en ciberseguridad son vulnerables a los ataques. Por eso, las empresas de todos los tamaños deben tomar medidas proactivas para protegerse, idealmente, basadas en la nube y actualizadas continuamente para mantenerse a la vanguardia de las amenazas cibernéticas siempre en evolución.

Columna redactada por Marcelo Díaz, gerente general de Makros. Conoce más artículos de opinión en Zoom Tecnológico.