Las organizaciones de tamaño medio siguen siendo el objetivo preferido de los ciberdelincuentes. Aunque son más pequeñas que las grandes empresas, no por ello dejan de tener una gran cantidad de datos en sus activos, al mismo tiempo que tienen menos recursos para defenderse. Este problema se agrava a medida que amplían sus iniciativas de transformación digital, que ya estaban en marcha antes de la crisis sanitaria mundial del COVID-19, situación que les obligó a acelerarlas debido a la necesidad de apoyar y asegurar rápidamente una fuerza de trabajo remota de reciente creación.
Dicho esto, es importante que las empresas medianas tengan en cuenta algunos principios rectores al considerar las soluciones de seguridad.
Índice de temas
Los desafíos del cloud y la transformación digital
La idea de la transformación digital se ha hecho omnipresente en toda la industria y las empresas medianas no son una excepción.
Según el estudio de mercado de ESG Research Report, realizado a petición de WatchGuard en febrero de este año, el uso del cloud continuó acelerándose, con el 93% de las empresas medianas que ya utilizan alguna forma de servicio de nube pública en su entorno de TI. Además, el 37% de estas organizaciones sigue ahora un enfoque estratégico de “primero en la nube”, según el cual todas las nuevas aplicaciones se despliegan preferentemente en plataformas cloud, a menos que exista una razón imperiosa para mantenerlas on-premise.
A medida que la pandemia del COVID-19 continúa impactando en las empresas de todo tipo y tamaño, los servicios en la nube están captando el creciente interés de las empresas medianas, en gran parte debido a sus argumentos en términos de continuidad y resistencia de los negocios. Con el teletrabajo convirtiéndose en la nueva norma para la mayoría de las organizaciones, la gestión de los centros de datos y los recursos locales se ha convertido en un problema cada vez mayor. Sin embargo, aunque las empresas medianas informan de la adopción generalizada de muchas de las tecnologías básicas de transformación digital, es menos probable que apliquen una estrategia formal de transformación digital que sus homólogas de mayor tamaño.
De hecho, según el estudio de ESG, el 62% de las empresas medianas dice que hoy en día sus entornos informáticos son mucho más complejos que hace solo dos años. Y entre las principales causas a las que atribuyen esta complejidad se encuentran las siguientes: el crecimiento exponencial del volumen de datos, el aumento del número de trabajadores remotos, la necesidad de implementar tecnologías emergentes como la inteligencia artificial, el aumento del número y los tipos de aplicaciones utilizadas y, por último, el aumento del número y la naturaleza de los endpoints.
Cabe señalar que la preocupación por los usuarios remotos, así como por el número y el tipo de dispositivos, ya es anterior a la pandemia. Estos problemas solo se han visto acentuados por el cambio repentino y masivo en las políticas de trabajo a domicilio en toda la empresa. Existe un contraste sorprendente entre las organizaciones con herramientas y procesos remotos maduros y las que se han visto obligadas a cambiar fundamentalmente su forma de operar y adaptar los controles de seguridad en tiempo real.
De ahora en adelante, la coherencia de las políticas de seguridad locales y externas y una mayor flexibilidad en el dimensionamiento de los controles de seguridad, según sea necesario, serán una prioridad crítica. Además, para que muchas estrategias de transformación digital se apliquen correctamente, la arquitectura de red debe actualizarse para abordar el nuevo paradigma informático.
Las organizaciones procuran garantizar la calidad del servicio para las aplicaciones críticas para sus negocios y optimizar el uso de Internet a medida que se dirige más tráfico de red a la web. Como resultado, las soluciones SD-WAN han comenzado a ganar amplia adopción en el mercado.
Sin embargo, aunque las soluciones SD-WAN dedicadas resuelven muchos de los problemas de red asociados con los entornos empresariales distribuidos, generalmente no tienen características de seguridad sólidas nativas. Esto puede obligar a muchas organizaciones a utilizar soluciones de seguridad y SD-WAN separadas, lo que a su vez añade todavía más complejidad a la gestión de la arquitectura.
Falta de recursos y habilidades internas
La escasez de conocimientos en ciberseguridad en las empresas medianas fue otro de los aspectos destacados de forma repetida a lo largo del estudio de ESG. Cuatro de cada diez organizaciones encuestadas creen que tienen una escasez problemática de habilidades en materia de seguridad y, como resultado, muchas recurren a su personal general de TI para apoyar las funciones de ciberseguridad. De hecho, el 40% ni siquiera tiene un empleado a tiempo completo dedicado a esta área. Si bien los generalistas que prestan apoyo en múltiples funciones de TI siguen siendo una realidad para las organizaciones de tamaño mediano, la tecnología adecuada que simplifica y automatiza los procesos y los flujos de trabajo puede representar un importante ecualizador de fuerzas.
Del mismo modo, facultar a los usuarios para que se protejan mediante la formación y la promoción de una buena higiene en materia de ciberseguridad puede ayudar a las empresas medianas a evitar incidentes que conduzcan a períodos de inactividad, pérdida de productividad, robo de datos o pérdidas financieras.
