Ac t u a l i d a d
La incidencia de la COVID-19 en la seguridad
Hacia un futuro más humanizado
EN 2021, CIBERATAQUES MÁS ESPECÍFICOS
VMware ha celebrado su evento anual con la prensa especializada, en
SERVICENOW Y WATSON AIOPS el que hace un repaso por los acontecimientos más importantes vividos
La multinacional HP ha presentado un resumen de las amenazas de se-
durante el año en curso, que ha sido uno de los más intensos para esta
guridad que van a ser protagonistas durante el próximo año, poniendo el
compañía.
foco en prácticas como el ransomware operado por humanos, el secuestro
María José Talavera, directora general de VMware Iberia, destacó algu-
de subprocesos, las amenazas internas no intencionadas, el compromiso
nos de los momentos más importantes de 2020, especialmente durante
del correo electrónico empresarial y los ataques de tipo whaling, también
los primeros meses de pandemia, en los que hubo que dar soporte a las
conocidos como el “fraude del CEO”.
empresas a la hora de adoptar el transcendental cambio vivido en los
El escenario de ciberseguridad ha cambiado radicalmente fruto de la CO-
modelos de trabajo, de relación… Algunos ejemplos que puso sobre la
VID-19. En muchos casos, las ineficiencias del acceso remoto, las vulnera-
mesa fueron el apoyo al sector sanitario, personalizándolo en entidades
bilidades de las VPN y la escasez de un personal que pueda ayudar a la em-
como el Instituto Catalán de Salud (ICS). Durante los meses de pande-
presa a adaptarse se han traducido en un contexto menos seguro. De hecho,
mia, 1200 profesionales clave del ICS de los principales hospitales de
desde la perspectiva de un ciberdelincuente, la superficie de ataque se está
Cataluña, además de los sanitarios de sus 324 Centros de Atención Pri-
ampliando, lo que crea más oportunidades. A esto hay que unir un aumento
maria y 625 consultorios, han podido acceder a las aplicaciones críticas
de las amenazas internas no intencionadas, derivadas de los errores de se-
virtualizadas desde cualquier lugar.
guridad que puedan cometer los empleados.
Talavera también ha recordado el objetivo principal de VMware para
En lo que respecta al ransomware, se ha convertido en la herramienta prefe-
2030: “Hay que reinventarse para construir un futuro, no solo más soste-
rida de los ciberdelincuentes. La amenaza ya no es el “secuestro” de los da-
nible, sino también basado en la equidad y la confianza”. De hecho, en la
tos, sino la divulgación pública de información crítica para la empresa. Este
Agenda VMware 2030, presentada recientemente, se destacan aspec-
tipo de ataques perjudicará especialmente a las organizaciones del sector
tos como la seguridad, la necesidad de lograr operaciones con cero emi-
público, que procesan todo tipo de información identificable.
siones de carbono para 2030, o proporcionar la adquisición de habilida-
En este informe también se han identificado determinados sectores con
des digitales técnicas y duraderas.
más probabilidades de ser víctimas de estos ataques, como por ejemplo los
Una de las invitadas a este encuentro fue Silvia Leal, que ofreció una
relacionados con infraestructuras críticas, farmacia y atención médica, IoT
interesante ponencia en torno al nuevo ecosistema tecnológico, la-
industrial y educación. Otro de los sectores que se considerarán objetivo
boral, social y educativo al que nos enfrentaremos en 2021. Según el
prioritario será el de los fabricantes de automóviles, en particular las em-
último informe Future Ready Workforce de VMware, en marzo de 2020
presas de vehículos eléctricos.
el 61% de los empleados no confiaban en su jefe y tan solo el 13% acu-
La respuesta a este escenario llega a través de enfoques defensivos como
dían al trabajo altamente comprometidos. “Ahora, un 28% de los casos
zero trust, que facilita el trabajo remoto y la administración de identidades
ha incrementado sus ánimos y están más comprometidos con la empresa.
y accesos a los usuarios, o la necesidad de repensar las arquitecturas y con-
Además, un 63% de los casos han mejorado las relaciones con los compa-
troles de seguridad para construir la protección desde el hardware, a través
ñeros y con los jefes, lo que revela que actualmente se ha logrado mejorar
de tecnologías como la microvirtualización, que son transparentes para el
la productividad gracias a la tecnología y a una nueva forma de entender el
usuario final, pero que dejan a los delincuentes sin nada que robar.
espacio de trabajo”.
Talento sin fronteras EN BUSCA DEL PROFESIONAL GLOBAL Es una tendencia que poco a poco va adquirien-
creciente escasez de talento especializado en
esta guía se habla de aspectos como el cumpli-
do más protagonismo. Gracias a la creciente
determinadas áreas, así como ayudar a aumen-
miento de las diferentes legislaciones locales, la
normalización de los modelos de trabajo a dis-
tar la diversidad de una organización.
necesidad de contar con un adecuado onboarding
tancia, resulta cada vez más sencillo separar la
La escasez de talento es una constante, especial-
digital, así como la de poner atención a la tecno-
ubicación geográfica de las empresas de la de
mente en áreas como las relacionadas con la tec-
logía necesaria para habilitar este trabajo a dis-
los profesionales. La adopción de una estrate-
nología. La consultora Robert Walters ha editado
tancia, o la importancia de la cultura y el impacto
gia internacional para aquellos puestos que no
su guía Talento transfronterizo, en la que presenta
que tendrá en el sentimiento de compromiso y de
requieren una presencia física puede aliviar la
los aspectos clave en este tipo de estrategias. En
pertenencia.
04 //
DICIEMBRE 2020
