Actualmente todos estamos expuestos a un ciberataque debido al alto volumen de contenido que consumimos ya sea desde nuestro televisor, teléfono inteligente, tableta o computadora, inclusive también a través de ciertos canales de comunicación donde corre información de las empresas donde trabajamos, es decir, todo lo que conlleve datos personales y/o empresariales corren, el día de hoy, peligro ante un panorama de legislación en México poco desarrollado y donde la ciberdelincuencia está a la orden del día.
A pesar de que hace ya algunos años atrás las personas y organizaciones comenzaron a digitalizar sus vidas personales y laborales, hoy en día estamos atravesando tiempos muy disruptivos por la pandemia y postpandemia, que vino a acelerar toda esta ola de transformación digital. Se aceleró el teletrabajo, aceleramos los modelos de colaboración, se modificó el lugar de trabajo de la mayor parte de los colaboradores y los empleadores se dieron cuenta de que trabajando desde sus casas los empleados son más productivos sin la necesidad de invertir tiempo en trasladarse y/o socializar en la oficina en el momento del café. Lo anterior obligó a las organizaciones a adoptar tempranamente una infraestructura en ciberseguridad para proteger y salvaguardar los nuevos modelos de colaboración en línea de tal manera que sean eficaces y altamente seguros.
La importancia de un panorama de legislación en México en términos de ciberseguridad está siendo cada vez más importante aunado a los ambientes poco protegidos y vulnerables. Ahora los trabajadores necesitan contar con herramientas de ciberseguridad no solo tecnológicas sino también legales, para que no estén expuestos. Es aquí el punto de inflexión, donde los tomadores de decisión de grandes corporativos, pequeñas y medianas empresas, entre otras, que se han tomado el tiempo de preguntarse cómo hacer su planeación a futuro donde incluyan herramientas de ciberseguridad, capacitación de perfiles de empleados enfocados en ciberseguridad, que logren proteger a los usuarios y acceder de manera segura la información y bienes organizacionales de forma que no pongan en riesgo la operación de la empresa.
“Los equipos de trabajo ahora entienden mejor que nunca la importancia de un marco de seguridad integrado con la agilidad para adaptarse a un entorno en evolución continua”, comentó Ramón Castillo, Gerente de Ingeniería Preventa de Forcepoint México. “Todo lo que pasa en el perímetro (dentro de los corporativos) está protegido, pero ahora están trabajando desde casa a través de dispositivos personales y muchas veces sin seguridad. Además, puede ser que el equipo de trabajo lo comparta con las actividades escolares de sus hijos, por eso la importancia de tomar cartas en el asunto para salvaguardar a las personas y a los activos de la propia empresa”. Agregó
Las personas son el nuevo perímetro y los líderes empresariales que anteriormente veían la ciberseguridad como parte de la infraestructura tradicional ahora tienen que virar para cambiar su pensamiento hacia invertir en herramientas que permitan al empleado trabajar de forma segura, y por otro lado siempre tratar de realizarlo alineado a los diversos cumplimientos normativos como lo son La Ley de Protección de Datos Personales el Propiedad de Particulares, GDPR (General Data Protection, Regulation), PCI, etc…
Desde el punto de vista de profesionales de la compañía Forcepoint existe la iniciativa de Zero Trust, lo que significa cero confianza, siempre se tratará de verificar la procedencia de los accesos, de los correos, o pensar dos veces antes de darle clic a una liga o cierto email y siempre verificar y no confiar, ni en el usuario, ni en el dispositivo, ni en la conexión, etc.; siempre verificando el quien, el cómo, el cuándo, el desde donde. Se trata de mecanismos inteligentes donde, a través de algoritmos, verifican que la persona que desea acceder a cierto contenido y que haya iniciado sesión con sus credenciales corporativas haya sido verificado, pero además que lo esté haciendo a través de un dispositivo verificado, desde la red validada y autentificado por parte de la empresa y que el empleado en sus actividades diarias esté habilitado para tener acceso a dicha información y de forma que no despierte sospechas.
En México estamos un poco atrasados en la curva de madurez respecto a este tipo de situaciones versus otros países. El crear conciencia y educar a todos los empleados debe de ser una tarea prioritaria en la agenda de los CEOs y CISOs para redoblar la apuesta por la ciberseguridad.
Nosotros en Forcepoint nos centramos mucho en la parte de capacitación y educación en ciberseguridad factores indispensables que vemos como parte de un curso de inducción de cada una de las organizaciones en el país sin importar el giro de la empresa y que no siempre sucede así. Consideramos que los enfoques convergentes impulsados por la nube ofrecerán a las compañías enormes ventajas, ya que los trabajadores remotos tendrán aún más autonomía para innovar e impulsar los negocios, pero también significa que los líderes deben encontrar nuevas formas de proteger las fuerzas de trabajo distribuidas y las aplicaciones en la nube, e impulsar la colaboración y la creatividad.
Por último, debemos de aceptar que el panorama empresarial y de seguridad cambió para siempre pues la ciberseguridad ahora está permanentemente presente en la agenda del día de muchas organizaciones y el grado de digitalización que se esperaba en 2026 lo estamos teniendo hoy en día.
Ramón Castillo, Gerente de ingeniería preventa para México en Forcepoint
