La covid-19 ha impulsado la digitalización de las empresas. Antes de la pandemia únicamente el 10 % de las organizaciones teletrabajaba, porcentaje que ha ascendido hasta el 74 % hoy en día. Esta implementación del teletrabajo provocó que los CISO dejasen la ciberseguridad en un segundo plano y se centrasen en dotar a los empleados de las herramientas necesarias para trabajar a distancia.
“La colaboración antes no era tan intensa como ahora y, como consecuencia, la información puede estar en cualquier sitio, cualquier lugar o cualquier dispositivo”, reconoce Javier Modúbar, CEO de Ingecom. Pero esta colaboración crea “diversos agujeros de seguridad en torno a la empresa y a la persona”, subraya. Y es que el perímetro de seguridad con el que las organizaciones trabajaban hasta ahora ha desaparecido. Además, los usuarios piensan que al estar en casa están más seguros. Por ello, Modúbar apela a la necesidad de implementar tecnologías de concienciación y aprendizaje con el objetivo de evitar posibles amenazas.
Asimismo, las empresas deberían contar con herramientas de gestión de identidad y soluciones de análisis de comportamiento para detectar amenazas. “Es imprescindible combinar varias tecnologías para hacer a la persona más segura ya que a veces los propios usuarios están comprometidos sin saberlo”, asegura.
Para proteger los dispositivos la ciberseguridad se basa en tecnologías de EDR, software de gestión de vulnerabilidades o de contraseñas. Sobre este aspecto Modúbar comenta la importancia de disponer de tecnología de DLP, pero, tal y como explica, “cuando la información se comparte con terceros o sale de la organización necesitamos herramientas de IRM, como SealPath, que permitan controlar la información”.
Protección y control de la información
Con SealPath las empresas pueden proteger y controlar su información. Gracias a esta solución pueden mantener seguros sus datos más sensibles, tanto dentro como fuera del entorno de la organización. Luis Ángel del Valle, CEO de SealPath, destaca que se trata de “un modelo de transferencia de información segura en el que se evita el anonimato, se identifica al emisor y se cifra de extremo a extremo”. Asimismo, tal y como explica la información se comparte de manera segura, con permisos por usuario, tracking de accesos y posibilidad de revocación.
La herramienta también permite desarrollar un modelo de protección, el cual está basado en círculos de confianza para evitar fugas de información, y se integra con todas las aplicaciones corporativas. Actualmente SealPath está en más de 20 países y trabaja con el canal a través de Ingecom en Iberia e Italia.
