La enésima redefinición de la palabra virus
A estas alturas no nos va a sorprender que se haya relacionado en varias ocasiones, durante esta pandemia, la acepción biológica del vocablo virus con la definición informática de esa misma palabra. Por un lado, sólo como juego de palabras de doble sentido ya provoca la llamada de atención, dada la sensibilidad del momento. Por otro lado, realmente ha habido una relación de facto entre ambos conceptos. Algo que nos invita a hacer memoria sobre el uso de este término a lo largo de la historia.
Tras siglos de uso de la palabra virus entendido como tipos de venenos o miasmas, a finales del siglo XIX se dio por confirmado su carácter bacteriológico, definido como un agente infeccioso microscópico acelular que sólo puede reproducirse dentro de las células de otros organismos. Con la llegada de la informática en el siglo XX, a mediados del mismo se empezó a forjar la idea de un software malicioso capaz de alterar desde dentro el funcionamiento normal de un hardware. En los 80 ya se había hecho la analogía que faltaba entre hardware y ser vivo, y el software malicioso pasó a llamarse virus.
Más adelante, ya en el presente siglo, hemos visto popularizarse el término malware para sintetizar con un nuevo juego de palabras el mismo concepto. Y en el momento histórico actual, llegamos a lo que mencionábamos en el primer párrafo: se ha vuelto a extender el uso de la palabra virus también en la informática. Y lo que podría parecer, como también hemos dicho, un simple juego de palabras para volver a llamar la atención, se ha acabado volviendo en nuestra contra, porque efectivamente los ciberdelincuentes han aprovechado la temática del coronavirus Covid-19 para lanzar nuevas campañas de malware y demás ciberamenazas.
Pero no sólo en este sentido la crisis sanitaria nos ha hecho mirar más a la ciberseguridad.
COVID-19, un virus también digital
La pandemia que ha afectado a la sociedad durante los últimos meses -y aún continúa haciéndolo- ha supuesto un giro de 180º en la estrategia de ciberseguridad de cientos de miles de empresas. El cambio de paradigma laboral tan repentino hacia un nuevo modelo más centrado en el teletrabajo y las nuevas tecnologías ha venido de la mano de una mayor apertura digital. Este escenario abre también una brecha para que los ciberdelincuentes ataquen las estructuras más importantes de las compañías.
El estudio 2019 State of Enterprise Secure Access elaborado por IDG Connect y Pulse Secure afirma que el 61% de las empresas tienen poca confianza a la hora de mitigar o responder a las posibles amenazas de seguridad IT. Según el mismo estudio, el 44% de las empresas ve como una prioridad fortalecer la red, la visibilidad y el acceso al Cloud y la segmentación de recursos como medida para prevenir deficiencias y fallos de seguridad IT. Y es que la precaución ante un ataque debe acrecentarse dado que el 80% de las empresas ha implementado la modalidad del teletrabajo a raíz de la pandemia, según el Banco de España.
La ciberseguridad ha sido durante años el talón de Aquiles de las compañías, pero la COVID-19 ha sido una llamada de atención: lo que se veía como un deber del futuro ha llegado y es más obligatorio que nunca. En este sentido, los CISO buscan soluciones escalables, inteligentes y automatizadas que puedan mejorar en gran medida la eficacia de la seguridad, la eficiencia operativa y la implementación.
Retos y concienciación
Las arquitecturas y las plataformas integradas continuarán reemplazando a la anterior estrategia basada en adquirir soluciones best-of-breed con alcance específico en 2020 buscando un alineamiento con los requerimientos evolutivos relacionados con la seguridad en entornos Hybrid IT y de teletrabajo, en los que irrumpen de manera exponencial los dispositivos IoT. "Más de la mitad de las organizaciones tienen en cuenta y valoran la integración y compatibilidad del sistema de seguridad como una de las principales consideraciones dentro de su estrategia Hybrid IT", señala Sudhakar Ramakrishna, CEO de Pulse Secure.
De hecho, aunque queda mucho camino por recorrer, cada vez más empresas implementan soluciones de ciberseguridad. Según Enterprise Strategy Group, el 36% de las compañías están integrando múltiples plataformas de seguridad, de análisis y operaciones en la búsqueda de una arquitectura de seguridad coherente y adaptada a los requerimientos de negocio.
Lo que sí queda claro es que la estrategia de ciberseguridad en este nuevo escenario debe ofrecer garantías de una hiperconectividad segura, que dé respuestas ante ataques y amenazas en cualquier tipo de entorno (de movilidad, de red o multi-cloud).