15 de febrero: ya llevamos mes y medio de 2021, el 12,6% del año. Hoy ha llegado a la redacción la nota de prensa número tropecientos sobre listas tecnológicas para 2021. Si no os lo creéis, abajo os la transcribimos. Es sobre ciberseguridad, probablemente el área de la informática en la que más obstinada y pertinaz es la insistencia con la que se nos da la brasa con ese tipo de artículos de listitas.
Por lo tanto, ya se ha cumplido la primera de las predicciones que hizo el Pulpo sobre este mismo asunto hace un mes: Que aún faltaba al menos un mes más para aguantar la turra (qué se le va a hacer, este octópodo también es el típico cuñao de “¿qué te había dicho yo…?”). También se ha cumplido lo de que en las últimas semanas se haya usado más el término “tendencias” que el de “predicciones”, para disimular, como diciendo “bueno, es lo que ya se está empezando a ver”. Claro. Y como el sonrojo en el fondo debe sonar en la cabeza de quienes redactan esas notas de prensa, en esta última se ha intentado disimular todavía más y se ha pasado de lo de “tendencias” a otro término nuevo: “recomendaciones”. Así ya ni siquiera suena a ese tipo de listas. Pero no cuela, porque no dejan de reconocer que son “recomendaciones para 2021”. Pero es que te las lees (abajo las tenéis, en negrita e introducidas por puntos), y te das cuenta que no aconsejan sino que "predicen" descaradamente. O sea, más de lo mismo…
Así pues, el bueno del Pulpo, que ya está bastante aburrido con el tema, ha querido reflejar su grado de hastío y agotamiento al respecto con un gráfico. Sin ánimo de burlarnos de otras curvas que son mucho más serias y graves, estas de aquí abajo son las líneas de la cansera o de la extenuación que causan este tipo de artículos basados en las fechas señaladas, que culminamos aprovechando que hemos superado hace nada una de las más empalagosas, la de San Valentín. Hay también Días Internacionales, que es otra de esas vainas de los últimos tiempos inventada en este caso para que no haya uno sólo de los 365 días de un año en el que no haya algo con lo que dar la brasa, existiendo incluso apelotonamiento de varios Días Mundiales de algo dentro de un mismo día, ojo… Eso sí, nos abstenemos de añadir más, porque hay otros que pueden causar polémicas en las que nuestra mascota cefalópoda no quisiera entrar, que bastante ruido tenemos ya. Que cada uno las imagine, y se haga su propia “curva” al respecto…
Las curvas del grado de insoportabilidad de los artículos tecnológicos sobre fechas señaladas
*: Para que os hagáis una idea, en proporción, el Cansino Histórico de José mota estaría más o menos al nivel de la línea de "pesao"...
Simplemente aclarar que, como podéis ver, no hemos hecho una estadística numérica con las cifras de notas de prensa (no nos da la cabeza para tanto), sino que nos hemos basado más en las sensaciones. Es importante matizarlo porque, en el caso de las ínclitas predicciones y tendencias, el número baja mucho a partir de enero, pero el grado de tedio y desaliento unidos a la incomprensión es gigantesco cuando, aunque sea con cuentagotas, todavía llegan más ya en febrero: Es como cuando ves a alguien en marzo o abril al que llevabas mucho tiempo sin ver y te dice “feliz año nuevo”. Hay cosas que empiezan a estar fuera de lugar superados ciertos límites.
También hay que explicar que las notas de prensa sobre la caramelada de San Valentín no son en realidad muy numerosas, pero están casi al nivel de extenuación que causan las del Día de Internet Segura (que son muchísimas más) porque, por definición, lo de San Valentín no hay quien lo aguante, salvo los y las muy muy moñas, así que con un poco ya es como si fuera mucho: Se puede consumir mucha fruta y mucha verdura, pero coger un tarro de azúcar con el mismo peso equivalente y engullirlo a cholón es imposible, o directamente mortal.
Dicho todo esto, os dejamos con esta, esperemos (aunque no descartamos nada), última nota de prensa sobre listas de cosas para 2021. Como nos llegue otra más adelante, os juro que soy capaz de cambiar en el titular el año 2021 por 2022, y así al menos sería un poco más arriesgada y original…
Recomendaciones de seguridad TI para las empresas en 2021
El trabajo remoto catalizará un cambio desde el concepto de perímetro corporativo a la certificación de seguridad de las micro-oficinas. La externalización de las funciones de TI y ciberseguridad será crucial para resolver la falta de conocimientos y economizar presupuestos. También resultará imprescindible disponer de habilidades de gestión y seguridad de la nube para coordinar a los proveedores de servicios gestionados y el uso de múltiples servicios cloud. Estos y otros retos y tendencias en materia de ciberseguridad serán algunos de los que las empresas tendrán que gestionar este año, según un nuevo informe de Kaspersky.
El cambio hacia el trabajo a distancia, las limitaciones financieras debidas a la recesión económica y el crecimiento de las ciberamenazas por la pandemia mundial afectarán a la rutina diaria de los profesionales de la ciberseguridad en 2021. Entender los retos, pero también percibir las oportunidades en la gestión de la seguridad informática y de las TI es clave para que las empresas se mantengan protegidas. El reciente informe de Kaspersky, "Cerrar las brechas: predicciones sobre la seguridad informática de las empresas en 2021" incluye consejos para cada rol relacionado con la ciberseguridad, incluyendo a los CEOs o propietarios de empresas, CISOs, líderes de equipos SOC y directivos de TI. Estas son algunas de las principales tendencias a vigilar:
• Proteger el perímetro ya no es suficiente: será necesario evaluar y certificar la oficina en casa. Se requieren herramientas para escanear el nivel de seguridad del lugar de trabajo, desde la presencia de vulnerabilidades de software hasta la conexión a un punto de acceso Wi-Fi poco fiable o desprotegido. También será necesaria una mayor adopción de VPN, gestión de accesos privilegiados, sistemas de autenticación multifactoriales, la aplicación de una supervisión más estricta y la actualización de los planes de contingencia y emergencia existentes.
• La transición a un modelo de servicios permitirá alcanzar los niveles requeridos de seguridad TI con menores inversiones. Según una encuesta de Kaspersky, el 65% de las empresas europeas tienen previsto utilizar un proveedor de servicios gestionados (MSP) o un proveedor de servicios de seguridad gestionados (MSSP) en los próximos 12 meses. Esto se debe a que el modelo de servicio ayuda a minimizar las inversiones de capital y la transición de los costes empresariales de CapEx a OpEx.
• La formación de los especialistas en seguridad informática interna deberá incorporar habilidades de gestión. Las profesiones de ciberseguridad se especializan en aspectos muy concretos, por lo que contratar personal para cada función específica puede resultar demasiado caro. La subcontratación puede ayudar a resolver este problema. Sin embargo, las empresas que externalicen componentes clave de ciberseguridad deben seguir centrándose en el desarrollo de habilidades de gestión para que sus equipos internos puedan manejar esas funciones subcontratadas.
• Se producirá una mayor dependencia de los servicios en la nube, lo que hará necesarias medidas de gestión y protección específicas. La encuesta mostró que, en 2020 los empleados del 88% de las grandes empresas y el 92% de las PYMES europeas utilizaban software no corporativo y servicios en la nube, como redes sociales y aplicaciones de mensajería, entre otras. Es poco probable que esto cambie cuando el personal vuelva a la oficina. Para garantizar que los datos corporativos se mantienen bajo control, será necesario mejorar la visibilidad del acceso a la nube. Los responsables de la seguridad informática tendrán que alinearse con el paradigma de la nube y desarrollar habilidades para su gestión y protección.
Aparte de la introducción de nuevas prácticas de ciberseguridad, también será importante la calidad de las herramientas que permiten estos cambios. La calidad de la protección y la facilidad de gestión son claves a la hora de elegir soluciones de ciberseguridad. "Hemos visto dos cambios importantes en cuanto a lo que los clientes esperan de las ofertas de ciberseguridad de las empresas. En primer lugar, la calidad de la protección ya no se discute, ahora es un "must have". Otra tendencia importante es que la integración profunda entre varios componentes de la seguridad corporativa, idealmente de un solo proveedor, ahora juega un papel más importante. Por ejemplo, durante mucho tiempo ha existido la creencia en el sector de que varias soluciones especializadas de diversos proveedores podían ayudar a crear la mejor combinación de protección. Ahora, las organizaciones buscan un enfoque más unificado con la máxima integración entre las diferentes tecnologías de seguridad", afirma Alexander Moiseev, Chief Business Officer de Kaspersky.