¿Huir o enfrentar? La decisión que debe tomar el departamento de TI
¿Qué es el miedo? Hay muchos enfoques sobre qué es el miedo. Pero si lo analizamos desde el punto de vista biológico, lo definen como un esquema adaptativo, un mecanismo de defensa para reaccionar y sobrevivir. El miedo nos alerta de algo.
En un estudio reciente que realizamos en Citrix, le preguntamos a encargados del área de TI de diferentes países de Latinoamérica cuál es su mayor miedo y nos contaron que el principal es que los empleados caigan en trampas de hackers usando dispositivos corporativos (34%), seguido por la posibilidad de que se pierda un dispositivo con información clave para el negocio (31%) y por último, que hackers ataquen a la organización (29%).
Definitivamente, el mayor temor del departamento de TI convive con ellos en la empresa. Esto confirma como el paradigma de seguridad de la información cambió: hoy las personas y los dispositivos tienen que estar en el centro de la estrategia de seguridad corporativa. Se trata de diseñar un modelo de seguridad con un enfoque holístico que contemple las acciones del usuario, los dispositivos, la red, los documentos, el acceso y el uso de las aplicaciones. Para hacerlo es fundamental:
- Crear un perímetro digital seguro: se trata de establecer un perímetro de seguridad basado en software alrededor de toda la empresa que constate la identidad de las personas, las credenciales de acceso, el uso de software y aplicaciones, y que encripte el tráfico que circula en la red.
- Avanzar hacia la seguridad contextual: Esto permite analizar a la persona y su contexto. Y gracias a algoritmos de machine learning se puede identificar que comportamientos son “normales” y cuales potenciales amenazas. A la vez, permite analizar si la persona hace un uso inseguro de los datos y crear capacitaciones para resolverlo.
- Garantizar el acceso a datos y aplicaciones de forma segura: implica contar con tecnología que permita acceder a los datos y aplicaciones de forma segura desde cualquier lugar y dispositivo sin comprometer la seguridad de los datos y contemplando la experiencia del usuario.
Pero volviendo al concepto del miedo, éste debería llevarnos a la acción. No obstante, el 57% de los encargados de TI no tiene planeado invertir más en seguridad por el momento. Incluso considerando que el 40% cree que su infraestructura no está preparada para afrontar vulnerabilidades. Aquellos que sí invertirán en seguridad (43%) lo harán para enfrentar los hábitos inseguros de los empleados (35%), para administrar dispositivos móviles (20%) y cumplir con regulaciones (16%).
La seguridad de la información es y seguirá siendo un punto clave para los departamentos de TI. Pero tiene que ser mucho más que eso, no puede quedar sólo en un temor o en un checklist de prioridades. El mayor miedo que tienen los líderes de TI de la región ya nos lo contaron, ahora hay que dar paso a la acción.