Mark Skelton

Para hacer frente a la ciberseguridad de forma eficaz, tenemos que encontrar nuevas formas de resolver los retos cibernéticos que se nos plantean. Como CTO en Telefónica Tech UK&I, hablo a menudo con organizaciones que tienen dificultades para saber qué necesitan en el panorama actual de amenazas que evoluciona a gran velocidad. Otras veces, a pesar de utilizar " un sinfín de" herramientas de ciberseguridad, simplemente se sienten abrumadas. Para mantener la resiliencia cibernética y conservar la seguridad de los empleados, los datos y los sistemas, es importante tener en cuenta los siguientes 3 puntos al evaluar su estrategia de ciberseguridad. 1. ¿Puedes moverte lo suficientemente rápido? Muchos equipos de TI están sometidos a una presión insostenible, algo que las cifras no hacen más que corroborar. Según las cifras del Gobierno, la mitad (50%) de las empresas tienen una sola persona que gestiona o dirige la ciberseguridad en la empresa; incluso entre las grandes empresas, el equipo medio de ciberseguridad está formado por solo dos o tres personas. Defender a las empresas contra las ciberamenazas cada vez más sofisticadas es una tarea increíblemente exigente; como resultado, los equipos luchan por mantenerse al tanto de las prácticas de seguridad importantes, como la gestión de la vulnerabilidad y la supervisión de la red 24/7. Cyber Security El impacto de los ataques de ciberseguridad en pymes y grandes empresas 2 de diciembre de 2021 2. ¿Cuentas con recursos suficientes? Identificar, desplegar y actualizar varias tecnologías de primera clase en una posición de seguridad integral requiere tiempo, esfuerzo y recursos continuos. Por ello, muchos CISO, CTO y directores técnicos con poco personal optan por alternativas más inteligentes de seguridad como servicio. La consultoría de seguridad y los servicios gestionados tienen como objetivo adoptar un enfoque proactivo, aprendiendo de la inteligencia de amenazas y de la base de clientes, para ayudar a los clientes a mantenerse al día con el panorama de amenazas tan cambiante. Para garantizar que las aplicaciones y los datos en Cloud y los centros de datos estén mejor protegidos, la implementación de un enfoque de confianza cero será una de las prioridades de todas las agendas empresariales en los próximos 12 meses. Del mismo modo, el enfoque de malla de seguridad cibernética de Gartner se está convirtiendo en una prioridad empresarial y en uno de los principios para garantizar que su ecosistema de seguridad cibernética pueda trabajar de manera conjunta para protegerse de las amenazas. Este enfoque subraya aún más la necesidad de que nuestro pensamiento evolucione más allá de las soluciones puntuales para considerar cómo las herramientas de seguridad deben trabajar conjuntamente para proporcionar la máxima protección. Sin embargo, con la mayor adopción de tecnologías en el cloud, el continuo trabajo híbrido y el creciente coste de la prevención de las ciberamenazas, sólo las organizaciones que puedan acceder a conocimientos especializados y a soluciones avanzadas de ciberseguridad podrán adoptar con éxito estos nuevos principios de seguridad. 3. ¿Tienes la experiencia adecuada? Gobiernos y organismos de ciberseguridad de todo el mundo han señalado el creciente déficit de competencias en materia de ciberseguridad y la urgente necesidad de aumentar la formación en ciberseguridad en todos los ámbitos. Por ejemplo, ENISA, la agencia transnacional de ciberseguridad de la UE, afirma que, a pesar de que el número de licenciados en ciberseguridad se duplicará en los próximos dos años, las competencias cibernéticas seguirán siendo escasas. El panorama de las ciberamenazas está en constante evolución, lo que significa que la gestión de la ciberseguridad requiere conocimientos y habilidades especializados que deben ser continuamente redefinidos y actualizados para responder al complejo panorama de las amenazas. Para agravar aún más la escasez de competencias, las empresas también se ven obligadas a pensar de forma diferente sobre cómo proteger sus activos. Por ejemplo, conceptos como el de confianza cero requieren un cambio cultural para que las soluciones de diseño y arquitectura tengan éxito. Esto destaca aún más la necesidad de buscar expertos externos para llevar a cabo una formación dedicada a la seguridad, sobre todo si se espera que los equipos de TI, de por sí ya muy cargados, lo asuman como una tarea adicional. Cyber Security ¿Dónde sitúas a tu empresa en el camino hacia la ciberseguridad? 20 de abril de 2022 El camino a seguir Para limitar los riesgos que se plantean tanto para las empresas como para el bienestar del personal de TI, una gestión eficaz de la ciberseguridad y de los riesgos requiere profesionales dedicados y con formación específica, capaces de identificar continuamente las nuevas amenazas y de mantener la resiliencia digital en toda la organización, desde la infraestructura, las aplicaciones y los datos hasta la red y los endpoints. Mediante la externalización de la seguridad, las empresas pueden acceder a una amplia gama de conocimientos especializados, así como a un punto de vista externo y nuevas perspectivas, que son fundamentales a la hora de realizar cualquier cambio o incorporación a la infraestructura de TI a medida que las empresas crecen. Vía: The Cost of IT Downtime. The 20.com Foto de apertura: Dell / Unsplash.

Optimizar las tecnologías basadas en Cloud y permitir una combinación perfecta entre el teletrabajo y el trabajo presencial es la clave del éxito para el trabajo híbrido. Para conseguirlo, cualquier fórmula eficaz debe tener en cuenta 3 áreas clave: conectividad, ciberseguridad e inclusión digital. Conectividad Ahora que el trabajo híbrido se está convirtiendo en el modelo estándar para muchos de nosotros, las empresas deben garantizar que la conexión desde cualquier lugar sea lo más fluida posible y que los intercambios con los compañeros, ya sea en una oficina o desde casa, sean ágiles. Si no es así, podría tener un efecto grave en la colaboración entre equipos. También puede dar lugar a una representación desigual de los empleados, ya que los pensamientos, ideas u opiniones de algunas personas se pasan por alto. Por tanto, las salas de reuniones inteligentes serán una inversión importante cuando las organizaciones adopten el trabajo híbrido. En este nuevo espacio de trabajo fluido, el hardware y el software deben integrarse para crear una experiencia productiva para los participantes, tanto si se unen a la reunión desde la oficina como si lo hacen a distancia. Future Workplace Conoce las soluciones de colaboración ante el desafío del trabajo híbrido 7 de septiembre de 2022 Cada día aparecen nuevas herramientas para complementar estos espacios. Por ejemplo, la plataforma de experiencia de los empleados de Microsoft, Viva, y los dispositivos de colaboración inteligentes, como los Surface Hubs o las soluciones Poly Meeting Room, que permiten grabar y tomar notas sin problemas durante las reuniones. La vinculación de estas herramientas puede crear un entorno de trabajo sin complicaciones. En un futuro no muy lejano, también veremos cómo la Realidad Aumentada (RA) y la Realidad Virtual (RV) se integran en los espacios de las salas de reuniones para llevar esa experiencia a un nivel superior y llevar la colaboración híbrida a otra dimensión. Ciberseguridad Muchos de nosotros trabajamos ahora con más frecuencia desde casa, y aunque esto tiene muchas ventajas, también puede abrir la puerta a nuevas amenazas de Ciberseguridad. Para aquellos que buscan ofrecer a sus empleados un trabajo híbrido a largo plazo, es fundamental abordar la seguridad del personal y de los datos. La creación de una Ciberseguridad resiliente implica varios elementos, entre ellos la educación y la formación continua del personal. Muchos admiten que los empleados son su mayor punto débil en materia de seguridad informática. Por lo tanto, proporcionar educación sobre los riesgos existentes y cómo detectarlos es una parte esencial en cualquier estrategia. CYBER SECURITY El factor humano: elemento clave de la ciberseguridad 23 de septiembre de 2021 Esta formación debe actualizarse regularmente para representar las condiciones variables del lugar de trabajo. Las organizaciones deben adaptarse continuamente para mantener la seguridad de los empleados, y una vez que se ha desplegado una ciberdefensa, es crucial comprobar regularmente que las medidas de seguridad son efectivas. Esta supervisión continua es el punto en el que muchas organizaciones tienen dificultades para seguir el ritmo de las miles de actualizaciones que se producen cada semana, por lo que muchos CISO, CTO y líderes empresariales están optando por no hacerlo solos y prefieren subcontratar la Ciberseguridad a equipos profesionales. Inclusión digital A medida que un mayor número de empresas se han decantado por el teletrabajo o el trabajo híbrido, una de las víctimas ha sido la cultura del lugar de trabajo y el sentido de comunidad entre los trabajadores. Las herramientas de análisis del comportamiento pueden desempeñar un papel clave para incrementar el bienestar de los empleados y la satisfacción laboral También existe la preocupación de que el bienestar de los empleados y la satisfacción laboral sean más difíciles de seguir con un equipo remoto. Aquí es donde las herramientas de análisis del comportamiento pueden desempeñar un papel clave, analizando los patrones de comportamiento para comprender la actividad de los empleados y ayudar a garantizar que el trabajo a distancia sea agradable y sostenible para todos en el lugar de trabajo moderno. Cyber Security Cloud Digital Workplace Seguro: crónica de una evolución anunciada (y necesaria) 19 de octubre de 2022 La información que se obtenga con esta tecnología será muy valiosa, ya que también puede proporcionar a las empresas información sobre los patrones de trabajo de los empleados. Cuando estas herramientas se combinan con fuentes de datos, como redes y salas de reuniones inteligentes, proporcionan a los líderes empresariales una visión general muy importante del compromiso de los empleados. A partir de aquí, es posible evaluar el verdadero sentimiento de los empleados y entender si alguien no se siente incluido, y por qué. Lo más importante es que los directivos recuerden que no existe un método único para implantar el trabajo híbrido. El proceso implica una cantidad significativa de evaluación y aprendizaje. Al igual que con cualquier inversión en TI, hay que asegurar las bases de la seguridad y la conexión, y no olvidar incluir a su equipo humano en el proceso.