Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

Cómo los CIO necesitan dar forma a las prioridades de protección de datos a raíz de COVID-19

Realizado por: Arcserve team

A principios del segundo trimestre de 2020, los CIO del mundo tenían muy claro que los negocios estaban a punto de volverse raros. Al final de ese trimestre, TI estaba en el centro de todo, tratando de respaldar a una fuerza laboral repentinamente remota, mantener la continuidad del negocio y desviar un aumento en los ataques cibernéticos mientras lidiaba con la incertidumbre de una crisis de salud global.


Con muchos adultos vacunándose y las empresas comenzando a reanudar sus operaciones algo normales, estamos comenzando a ver algo de luz al final del túnel. Pero a medida que navegamos por la nueva normalidad en los negocios, es importante que los CIO utilicen las lecciones aprendidas en 2020 para impulsar cambios en la forma en que priorizan la protección de datos en el futuro.


4 formas en que COVID-19 impactó la protección de datos

Secuestro de datos

El ransomware ha sido una creciente amenaza para la seguridad durante varios años, pero COVID-19 abrió las compuertas. Los operadores de ransomware se aprovecharon de los empleados distraídos que usaban conexiones a Internet domésticas menos seguras para lanzar ataques de ransomware y estafas de phishing con temática pandémica.

Los operadores también aumentaron la frecuencia de sus ataques y se dirigieron específicamente a la atención médica y a las instalaciones de investigación de COVID-19 debido a la probabilidad de que pagarían el rescate para evitar una interrupción importante.


Acceso remoto

Cuando COVID-19 irrumpió en escena, muchos equipos de TI se vieron obligados a hacer un giro completo para respaldar y asegurar un lugar de trabajo remoto para el que no estaban preparados. Con equipos inadecuados y muy pocos dispositivos para todos, muchos empleados tuvieron que acceder a los archivos y aplicaciones de la empresa utilizando sus dispositivos personales, que a menudo compartían con miembros de la familia.

RDP y VPN ya eran vectores de ataque de ransomware populares , pero con millones de nuevos usuarios que se conectan desde Wi-Fi doméstico público o no seguro, se volvió aún más fácil para los operadores de ransomware infiltrarse en las redes de la empresa.


Recuperación de desastres

Los planes de recuperación de desastres de muchas organizaciones obtuvieron importantes verificaciones de la realidad cuando los empleados fueron enviados a casa a trabajar prácticamente durante la noche. Los equipos de crisis habían planeado recuperarse después de huracanes, tornados, cortes de energía y ataques de ransomware. Lo que no habían planeado es cómo implementar el plan cuando las operaciones de repente se volvieron 100% virtuales.


Oficina 365

Las soluciones SaaS salvaron el día a muchas empresas durante COVID-19. Pero cuando la mayor parte de sus datos, aplicaciones y productividad dependen repentinamente de una plataforma como Office 365, la protección de datos se dispara a la parte superior de la lista de prioridades. El modelo de responsabilidad compartida de Microsoft cubre sus centros de datos y la prestación de sus servicios, pero la copia de seguridad, el almacenamiento y la recuperación ante desastres dependen del usuario.


5 prioridades de protección de datos de CIO posteriores a COVID-19

A raíz de COVID-19, los CIO deben volver a priorizar la protección de datos de una manera que anticipe lo inesperado y se prepare para lo impensable.

Estas son cinco de las áreas principales en las que se destacaron las deficiencias de seguridad debido a la pandemia, y cómo los CIO pueden modificar sus estrategias de protección de datos para abordar estas deficiencias y preparar la organización para el futuro.


Trabajadores remotos seguros

A pesar de la lucha inicial para respaldar un lugar de trabajo remoto, muchas empresas vieron valor en este modelo y planean continuarlo al menos parte del tiempo.

Para que este modelo funcione a largo plazo, los CIO y los equipos de TI deberán implementar medidas de seguridad. Como mínimo, se debe hacer hincapié en hacer cumplir las políticas de uso de dispositivos, configurar correctamente el acceso al escritorio remoto y actualizar los procesos de administración de acceso con políticas de contraseñas sólidas, iniciativas de confianza cero y autenticación de múltiples factores.


Almacenamiento en la nube / copias de seguridad

COVID-19 aceleró la transformación digital en muchas organizaciones, lo que llevó a una mayor dependencia de la nube para el intercambio de datos y la productividad.

El almacenamiento en la nube y las copias de seguridad juegan un papel importante en este cambio a la nube. Los proveedores de servicios en la nube ofrecen la protección de datos necesaria para las aplicaciones de Office 365 , los empleados remotos y en el sitio pueden acceder fácilmente a la nube, y el departamento de TI puede almacenar copias de seguridad en la nube para eliminar el riesgo de corrupción durante un ciberataque.


Entrenamiento de conciencia de seguridad

Con la frecuencia de los ataques cibernéticos en aumento y más empleados que trabajan fuera del firewall de la empresa, los CIO deben asegurarse de que los empleados estén bien informados sobre las mejores prácticas de ciberseguridad.

La forma más eficiente de garantizar que los empleados aprovechen al máximo la experiencia es invertir en un programa de capacitación en seguridad que pueda personalizarse para su negocio; ofrece contenido fresco y frecuente; e incluye pruebas de preparación de phishing / ransomware que proporcionan datos que muestran dónde se encuentran las mayores debilidades de la empresa.


Continuidad comercial / recuperación ante desastres

Los CIO después de una pandemia deben evolucionar sus estrategias de recuperación de desastres y continuidad del negocio para permitir una conversión rápida y sin problemas a operaciones 100% virtuales. Para que esto sea factible, TI debe centrarse en la redundancia, la flexibilidad y la tecnología de automatización que se adapta a escenarios que cambian rápidamente.


IA y aprendizaje automático

El futuro de la protección de datos está impulsado por la inteligencia artificial. Para obtener los niveles más altos de seguridad de datos, los CIO deberán actualizar las soluciones de ciberseguridad y protección de datos existentes a otras con automatización inteligente que se dirija a respuestas a amenazas específicas y aprendizaje automático que pueda adaptar y detectar tecnología maliciosa nueva y en evolución.

La protección de datos a raíz de COVID-19 tiene que evolucionar para hacer frente a las amenazas allí donde se encuentren. Descargue el Informe de superficie sobre ataques de datos de 2020 para saber por qué la protección de datos y ransomware es más crítica ahora que nunca. (Pista: hay un tsunami de datos en camino durante los próximos cinco años, y los ciberdelincuentes no pueden esperar).


Bibliografia: https://info.arcserve.com/blog/how-cios-shape-data-protection-priorities

2 vistas0 comentarios