Por Marcos Razón, gerente general de HP Inc. Latinoamérica
En medio del caos de inicios del 2020, otra pandemia lentamente atacaba al planeta. Los criminales cibernéticos, siempre listos para adaptar sus herramientas y tácticas, reaccionaron rápidamente al vertiginoso mundo que los rodea para explotar nuevos vacíos de seguridad virtual corporativa. Desde entonces, organizaciones de todo el mundo han padecido las consecuencias. Sin embargo, los hackers no son la única amenaza. Las expectativas de nuevos usuarios sobre un trabajo a distancia sin complicaciones están resultado en que muchos intenten incumplir con políticas de seguridad críticas. Como resultado, los equipos de seguridad cibernética sienten que están peleando una guerra que no pueden ganar.
No obstante, hay esperanza de un futuro más seguro y productivo. Para llegar ahí, los equipos de seguridad cibernética deben garantizar que la seguridad sea posible en flujos de trabajo y patrones existentes. Para lograrlo, es necesario contar con tecnología discreta, segura por diseño y fácil de usar.
Desde fricción entre usuarios hasta rebelión total
La seguridad cibernética es un activador; desde la banca en línea hasta los chats codificados, nos permite vivir nuestra vida digital con confianza. Sin embargo, en la esfera corporativa, con frecuencia pensamos lo contrario: es un inhibidor de productividad en vez de un apoyo tan necesario. Según un estudio realizado por HP Wolf Security, más de un tercio (34%) de los trabajadores a nivel global cree que la seguridad cibernética es un impedimento, porcentaje que casi se duplica (48%) en el grupo de 18 a 24 años.
Al menos una parte de esta actitud puede surgir por una falta de consciencia y desinterés general de todo lo que tiene que ver con la seguridad. Dos quintas partes (39%) de los empleados entre 18 y 24 años no están seguros si existen políticas de seguridad de datos en su lugar de trabajo. Más de la mitad (54%) dijo estar más preocupado sobre los plazos de entrega que la exposición de la empresa a filtración de datos. Por otra parte, casi dos tercios (64%) de los trabajadores de oficina dijeron que no les ofrecieron cursos de capacitación sobre cómo proteger sus redes domésticas.
Quizá la parte más preocupante es que la apatía de los usuarios se traduce en una conducta de alto riesgo que podría poner en riesgo a innumerables compañías. Alrededor del 37% de los empleados cree que las políticas y tecnologías de seguridad son con frecuencia muy restrictivas, y casi un quinto (16%) admite haber incumplido políticas para hacer su trabajo más sencillo, lo que eleva el porcentaje a 31% entre trabajadores más jóvenes.
Equipos de TI: entre la espada y la pared
Los profesionales de seguridad cibernética entienden muy bien estas tendencias. Después de todo, todos los días trabajan en la línea de combate en una constante lucha por proteger la propiedad intelectual y los datos corporativos. Pueden ver en el horizonte la punta del iceberg de una inminente amenaza de seguridad, pero se sienten ignorados cuando emiten una alarma. De hecho, la gran mayoría (91%) sintió presión por transigir la seguridad para poder facilitar la continuidad empresarial.
Como resultado, la mayoría siente que está entre la necesidad de proteger a la organización contra amenazas catastróficas y las demandas de usuarios y gerentes para tomar atajos. Mientras que el 91% de los equipos de TI ha actualizado las políticas de seguridad para adaptarse a la nueva fuerza laboral a distancia, el 80% ha experimentado rechazo por parte de los usuarios. El mismo porcentaje reporta que la seguridad de TI se ha convertido en una “ingrata labor”.
Es de entenderse que muchos estén cansados de ser tratados como “los malos del cuento” a pesar de los crecientes niveles de riesgo cibernético. La amenaza del ransomware es particularmente grave actualmente, en gran parte debido a una gran cantidad de dispositivos a infraestructura remota no asegurada, usuarios no capacitados y grupos criminales cibernéticos que operan con impunidad desde naciones hostiles.
Curiosamente, el estudio nos revela que uno de cada tres equipos de seguridad ha experimentado presión extrema durante la pandemia y más de un cuarto cree que esto ha afectado su capacidad para hacer su trabajo. En una era de escasez crónica de habilidades cibernéticas, constantes amenazas y bajo nivel de cumplimiento con políticas, no podemos darnos el lujo de perder más profesionales talentosos.
Las herramientas adecuadas
Los empleados ansían contar con herramientas de seguridad fáciles de usar y con restricciones más relajadas, pero los equipos de seguridad cibernética deben encontrar una forma de reducir la carga que tiene la seguridad y mejorar la visibilidad respecto a amenazas. Si se deja sin revisar, este tipo de fricción o riesgo podría llegar a proporciones titánicas. Entonces, ¿cómo pueden encontrar las compañías un punto medio aceptable entre productividad y seguridad? La clave es hacer que sea tan fácil trabajar de forma segura como lo es trabajar de forma insegura.
Esto obliga a los equipos de seguridad cibernética a adaptarse al lugar de trabajo híbrido y buscar nuevos niveles de protección en el punto final basados en principios de Zero Trust que sean lo menos invasivo posible para evitar la elusión entre usuarios finales. Integrar tecnología de seguridad no invasiva en el punto final será de gran ayuda para brindar a los usuarios una mejor experiencia de seguridad al tiempo que se protege a las empresas.
Laptops, PC e impresoras con seguridad integrada, en vez de agregada de emergencia, puede brindar a los usuarios finales una experiencia más transparente y menos restrictiva. Desde ahí, las organizaciones pueden dar prioridad a los servicios de seguridad, como aquellos que contienen y aíslan amenazas críticas antes de que puedan hacer daño alguno. Otras herramientas pueden ofrecer gestión a distancia para equipos de TI y la capacidad de auto monitorearse y auto sanarse sin intervención del usuario.
El objetivo final es optimizar la seguridad al tiempo que se minimiza la fricción para usuarios. De esta forma los equipos de TI y usuarios finales podrán estar conformes y ser productivos a medida que nos adaptamos a la nueva era del trabajo híbrido.