Si hay una cosa que ha marcado este año 2020 ha sido la digitalización de la sociedad, fruto de la pandemia en la que estamos inmersos.
Una gran masa de trabajadores ha tenido que trabajar desde su domicilio doméstico para frenar la expansión del virus (muchos de ellos, continúan así).
Esta nueva normalidad lleva parejas nuevas amenazas que marcan las tendencias en la ciberseguridad para 2021.
- Ciberseguridad centrada en el perímetro personal
Tradicionalmente, el perímetro de seguridad, y lo que había que proteger, estaba restringido a las instalaciones de la empresa. Pero con la proliferación del teletrabajo, el perímetro de ciberseguridad de la empresa se ha extendido hasta el lugar donde se encuentre ese trabajador (que puede ser de su domicilio u otro lugar).
Hay que pasar entonces de un enfoque de seguridad basado en amurallar la empresa, a proteger el perímetro de seguridad de la persona, y todos los dispositivos que maneja, allá donde se encuentre.
- Reforzar la ciberseguridad en la nube
El teletrabajo ha obligado a las empresas a descentralizarse, abriendo posibilidades a trabajar desde cualquier ubicación. Esto ha forzado la migración a la nube para tener acceso a los datos desde cualquier lugar. Pero para que esto sea seguro, hay que escoger proveedores solventar y configurar la nube de forma apropiada.
Hay que tener una política de control de acceso (quién debe acceder a qué información) y controles apropiados para protegerla. También hay que contemplar que el trabajador utilice también sus propios dispositivos, que, en principio, estarían fuera del <<control>> de la empresa.
- Alinear la ciberseguridad y la protección de datos personales
En un contexto en el que la mayoría de los datos personales están en el entorno digital, es imprescindible alinear la ciberseguridad y las políticas de protección de datos personales, de forma que las medidas de seguridad protejan la información personal de forma apropiada.
El RGPD obliga a notificar a la Agencia Española de Protección de Datos las brechas de seguridad que ocurran en la organización, y una protección inadecuada, puede derivar en una cuantiosa sanción.
- Reforzar la formación del personal
En este contexto, ahora más que nunca, es necesaria la formación del personal para que hagan un uso seguro de la tecnología y eviten caer en los numerosos fraudes que existen en Internet.
Y tú, querido empresario, ¿estás preparado para esta nueva normalidad?
19 de enero de 2021 – Artículo para la sección Innovadores del periódico El Mundo Castilla y León.