En la actualidad, las personas se convirtieron en el nuevo perímetro de las organizaciones, conectándose desde diversos lugares y dispositivos. Este cambio amplió el espectro de amenazas: ataques como phishing, smishing y vishing se han vuelto más frecuentes, utilizando técnicas de ingeniería social para engañar al usuario y obtener acceso a la información corporativa.
Por Revista Summa
Desde el 2020, el teletrabajo dejó de ser una alternativa y se convirtió en una necesidad urgente para muchas empresas. Esta transformación no solo redefinió la dinámica laboral, sino que expuso a las organizaciones a nuevos retos en materia de ciberseguridad, es por eso, que el Colegio de Profesionales en Informática y Computación (CPIC) advierte que estos desafíos han obligado a las organizaciones a adaptar sus políticas, tecnologías y prácticas de protección de datos a un entorno digital más descentralizado.
En ese sentido, la ciberseguridad ha experimentado una evolución significativa. Al no contar inicialmente con políticas claras para el trabajo remoto, muchas compañías implementaron soluciones improvisadas, enfrentando un proceso de aprendizaje y actualización constante. Según el CPIC los equipos de TI tuvieron que adaptarse rápidamente, desarrollando e incorporando tecnologías que permitieran garantizar la seguridad sin comprometer la experiencia diaria de los usuarios.
Uno de los mayores cambios estructurales ha sido el desplazamiento del perímetro de seguridad. En la actualidad, las personas se convirtieron en el nuevo perímetro de las organizaciones, conectándose desde diversos lugares y dispositivos. Este cambio amplió el espectro de amenazas: ataques como phishing, smishing y vishing se han vuelto más frecuentes, utilizando técnicas de ingeniería social para engañar al usuario y obtener acceso a la información corporativa.
Las empresas han cometido errores que han incrementado su exposición al riesgo. Entre los más frecuentes se encuentra la falsa sensación de inmunidad ante los ciberataques, la implementación parcial o inadecuada de soluciones de seguridad y la falta de reglamentación clara para los colaboradores remotos. Estas omisiones no solo generan vulnerabilidades técnicas, sino también vacíos legales que dificultan una respuesta eficaz ante incidentes.
“La transición al trabajo remoto fue abrupta y obligó a muchas empresas a improvisar.
Hoy, aún hay algunas organizaciones que subestiman los riesgos o aplican soluciones que no están alineadas con las nuevas formas de trabajo. Construir una cultura de ciberseguridad debe ser una prioridad estratégica, no una opción técnica”, señaló Marvin Jiménez, de la Comisión Ciberseguridad del CPIC.
Además, el uso de redes domésticas no aseguradas y dispositivos personales sin los controles adecuados ha multiplicado los vectores de ataque. Los sistemas operativos desactualizados, permisos mal gestionados y accesos sin restricciones representan un riesgo significativo tanto para la información personal como para la corporativa.
Datos en riesgo y medidas necesarias
De acuerdo con el CPIC, cualquier tipo de información, ya sea personal o empresarial, es susceptible de ser comprometida si no se aplican los mecanismos de seguridad adecuados. En un ataque exitoso, los datos pueden ser exfiltrados o utilizados para extorsión, afectando la reputación de la organización y de sus colaboradores.
Ante este panorama, desde el CPIC recomiendan que las empresas adopten medidas mínimas como:
- Clasificación de la información y control de accesos bajo el principio de mínimo privilegio.
- Respaldo periódico de datos para garantizar su recuperación ante incidentes.
- Modelos de acceso Zero Trust (ZTNA) que verifiquen continuamente la identidad del usuario y la seguridad del dispositivo.
- Políticas de contraseñas robustas, autenticación multifactor (MFA) y gestión de identidades.
- Herramientas de gestión segura de dispositivos y conectividad protegida.
La seguridad también comienza en casa. Por eso, el mantener los dispositivos actualizados, utilizar contraseñas únicas y seguras, proteger la red doméstica y desconfiar de enlaces o mensajes sospechosos son prácticas fundamentales. Además, la formación continua en ciberseguridad es clave para que los colaboradores se conviertan en la primera línea de defensa de la organización.
Hacia un futuro más seguro
El futuro de la protección de datos laborales estará marcado por tecnologías emergentes como la inteligencia artificial aplicada a la ciberseguridad, sistemas adaptativos de respuesta ante amenazas, y un uso cada vez más extendido de plataformas en la nube que garanticen la ejecución segura de las aplicaciones y el resguardo de la información.
En un entorno digital descentralizado, la seguridad ya no es solo responsabilidad del área de TI: es un compromiso compartido entre las organizaciones, los colaboradores y las tecnologías que los conectan. Desde el Colegio de Profesionales en Informática y Computación (CPIC) recalcan que en un entorno digital descentralizado, la seguridad ya no es solo responsabilidad del área de TI: es un compromiso compartido entre las organizaciones, los colaboradores y las tecnologías que los conectan.