La pandemia por COVID-19 impactó en la vida cotidiana de las personas, al igual que en todas las industrias y sus procesos, de forma en que el uso e implementación de la tecnología ( seguridad TI) se volvió indispensable para poder continuar con las actividades comunes de la sociedad, así como las operaciones de las empresas mediante el trabajo desde casa, uso de plataformas de videoconferencias, software especializados para gestión de equipos, herramientas de planeación digital, entre otras.
Principalmente, las empresas integraron el trabajo desde casa como una medida inicial para seguir operando, al grado de que se estimó un incremento de personal trabajando mediante esta modalidad del 114% a nivel mundial, si consideramos que el porcentaje de trabajadores que laboraban desde casa antes de la pandemia era aproximadamente el 23.5%, comparado con el 50.3% registrado en agosto de 2020.
En consecuencia, surgió la necesidad de garantizar la seguridad de TI, ya que la tendencia de uso sobre las tecnologías de la información en todo el mundo también provocó un incremento del 37% para las amenazas cibernéticas. Además, está en alza el riesgo de terceros, calculándose que tres de cada cuatro empresas de seguridad se han visto comprometidas a través de socios y proveedores estratégicos.
Repercusiones del COVID-19 en temas de seguridad TI
En los primeros días de la llegada del coronavirus, aún no se comenzaba a vislumbrar los efectos en seguridad informática que podrían surgir con el incremento de uso de plataformas digitales para cuestiones laborales y de la vida cotidiana (aplicaciones bancarias, servicios de educación en línea, compras electrónicas, visualización de streaming, entre otros). De esta forma, las consecuencias que tuvo la pandemia en el sector de seguridad TI, según los resultados del estudio de ISC2“The impact of COVID-19 on enterprise it security teams”, fueron:
- Incremento de presupuestos en seguridad: se pensaba que el 2020 sería un año en que se observaría un estancamiento de los presupuestos asignados para seguridad de TI o que se reduciría en un 5% – 10% por la emergencia sanitaria, sin embargo, la primera modificación que surgió a raíz de la pandemia fue el incremento de un 5% en el presupuesto de seguridad de TI, donde un 53.9% de las empresas tuvo un presupuesto con aumentos.
- Dificultad de accesos (VPN): a la par de la repentina implementación del trabajo en casa, se estimó que el 35% de los equipos de seguridad informática percibieron una gran insuficiencia de la compañía para garantizar la capacidad de acceder mediante una VPN pensando en las labores empresariales vía remota, lo cual aumentaba el riesgo de sufrir ataques cibernéticos.
- Aumento de uso sobre dispositivos personales (BYOD): la adopción de políticas “bring your own device” BYOD (donde las y los empleados utilizan sus propios dispositivos para acceder a los sistemas e información de la empresa) en la era pre COVID-19 se consideraba en alrededor del 42% de las empresas, pero con la pandemia el porcentaje incrementó al 66%, lo que nos da información sobre la forma en que los empleados se adaptaron para trabajar vía remota a través de sus dispositivos personales. Con ello, la urgencia de mantener la seguridad de TI fue en ascenso, ya que se pone en mayor riesgo la información de la empresa al no poder controlar los accesos a páginas de la web y aplicaciones que utilizan sus colaboradores (as) para entretenimiento o uso personal.
- Mayor necesidad de equipos especializados en seguridad: las organizaciones se encontraron con la dificultad de integrar a los mejores recursos en sus equipos de seguridad de TI. Si antes del COVID-19 se exigían perfiles especializados y capacitados para las amenazas o riesgos cibernéticos que iban surgiendo, ahora (y en el futuro) se requerirán, en mayor medida, de profesionales de seguridad TI con las certificaciones y actualizaciones acordes a los desafíos que nos ha dejado la pandemia y los que vayan apareciendo. Cabe destacar que un 78% de las y los especialistas en la auditoría en seguridad de la información, que previamente al COVID-19 se encontraban capacitados y certificados sobre sistemas, programas, protocolos o herramientas de seguridad informática, reconocieron que sus certificaciones los prepararon para enfrentar los desafíos que surgieron en la pandemia.
Retos para el futuro de la seguridad en TI post COVID-19
Lo que sigue para las empresas y equipos de seguridad de TI en el futuro, será el garantizar el presupuesto suficiente para desarrollar las mejoras requeridas y resguardar la información confidencial en las organizaciones. Por esa razón, las y los profesionistas de TI esperan que para 2021 el presupuesto asignado al área de seguridad informática incremente un 7%.
Por otro lado, el incremento de utilización de dispositivos personales debido a las políticas BYOD provocó que las organizaciones se preocupen por blindar los dispositivos donde acceden sus colaboradores y colaboradoras a las plataformas e información de la empresa, por lo que se espera que se brinde protección en los aparatos con la adopción de tecnologías para la gestión de dispositivos móviles (MDM), gestión de aplicaciones móviles (MAM), control de acceso a la red (NAC) y el aislamiento de navegador.
Asimismo, las compañías se han percatado de la importancia de mantener las medidas necesarias con el fin de evitar las amenazas o riesgos por ciberataques, de forma en que se prevé un aumento saludable del 6% en el presupuesto asignado para las capacitaciones y certificaciones de los equipos de seguridad TI.
Al respecto de las capacidades de las y los profesionales de TI, es necesario mencionar que antes de la pandemia había una escasez del 53% en perfiles con los conocimientos necesarios para la seguridad informática. En consecuencia, se espera que las y los especialistas incrementen sus certificaciones y se incentiven a seguir preparándose para afrontar los riesgos informáticos del futuro.
También se espera un aumento en el uso de recursos basados en la nube y Software as a Service (SaaS), ya que las empresas han invertido en estas tecnologías por la necesidad de trabajar vía remota y los beneficios en costos, rendimiento y escalabilidad de los sistemas. Esto se ve sustentando con las estadísticas, pues tres de cada cuatro profesionales de seguridad TI prefieren las soluciones cloud, por lo que el futuro de la seguridad informática se ve enfocado en este tipo de servicios.