El nuevo ‘código de práctica’ del Gobierno establecerá el estándar para la educación en ciberseguridad de los líderes empresariales en todo el Reino Unido, pero ¿es realmente efectivo sin la tecnología adecuada?
Los beneficios potenciales del creciente panorama cibernético del Reino Unido son enormes, desbloqueando nuevas oportunidades y formas de trabajar mientras se crean nuevos empleos para hacer crecer todos los sectores de la economía del Reino Unido. Sin embargo, esto también significa que los riesgos asociados con el crecimiento de una economía cada vez más digital deben abordarse con acciones prácticas.
Tras la investigación del Gobierno que revela que casi una de cada tres empresas ha sufrido un ciberataque o brecha en el último año, incluido uno que dejó fuera de línea el servicio NHS 111, el Gobierno ha propuesto el Código de Práctica de Gobierno Cibernético, que, una vez cumplido, permite a las organizaciones obtener el “Certificado de Ciberseguridad” que demuestra que tienen controles de ciberseguridad en su lugar.
El código establece acciones clave para que la alta dirección (nivel de director y superior) fortalezca su resiliencia cibernética para aprovechar al máximo las tecnologías digitales que pueden impulsar la innovación y la competitividad en un mundo cada vez más híbrido.
La reciente introducción del Código de Práctica por parte del Gobierno del Reino Unido es un paso en la dirección correcta para que todas las organizaciones aborden el riesgo cibernético, pero para asegurar las credenciales del Reino Unido como potencia cibernética y proteger nuestra economía, el código debe ofrecer instrucciones sobre cómo las organizaciones pueden mejorar la seguridad de sus redes.
Un ejemplo de cómo el Código de Práctica no protege con éxito a las organizaciones en el Reino Unido contra ciberataques es con la revolución del trabajo híbrido. Los modelos de trabajo híbrido y remoto han brindado mayor flexibilidad a los empleados y productividad ininterrumpida para las organizaciones, pero la ciberseguridad se vuelve más compleja cuando una empresa lidia con una fuerza laboral dispersa.
Implementar un enfoque de borde a nube
En el pasado, las empresas alojaban la mayor parte de sus aplicaciones y servicios en sus centros de datos locales, con las empresas aplicando un modelo de seguridad “Castillo y foso” en el que nadie fuera de la red podía acceder a los datos en el interior, pero todos dentro de la red podían. Aunque este modelo de seguridad puede emplear tecnología como firewalls para protegerse contra ataques externos, no es efectivo para detener ataques internos y filtraciones de datos. Hoy en día, las organizaciones están adoptando un enfoque primero en la nube que requiere una arquitectura de red mucho más sofisticada para mantener una experiencia segura y efectiva.
Desde que la mayoría de las aplicaciones se han migrado a modelos de computación en la nube, las empresas ahora tienen la oportunidad de reducir la latencia con un modelo de seguridad distribuido. Al implementar tecnologías basadas en la nube como una avanzada Red de Área Amplia Definida por Software (SD-WAN) y una solución de Borde de Servicio de Seguridad (SSE), los equipos de TI tienen la capacidad de asegurar simultáneamente la red corporativa y mejorar la experiencia del usuario final.
Con tecnología como esta en su lugar, el tráfico generado por los empleados que trabajan de forma híbrida puede enviarse a un servicio de seguridad entregado en la nube que hace cumplir políticas de acceso y proporciona una conectividad fluida. Implementar un marco integrado de seguridad de red
Las tecnologías de lugar de trabajo (y las estrategias que las rigen como el Código de Práctica de Gobierno Cibernético) deben mantenerse al día constantemente con las demandas del trabajo híbrido y el panorama de amenazas en constante evolución. Aunque el código cubre la necesidad de la alta dirección de una comprensión y enfoque más holísticos de la ciberseguridad, no considera la tecnología necesaria para habilitar esto.
Es por eso que el acceso seguro al servicio de borde (SASE), una combinación de los dos “conjuntos de tecnologías” – SD-WAN y SSE – que abarcan principios de seguridad fundamentales como Cero Confianza, debe convertirse en una parte central de la estrategia de seguridad de TI de una organización moderna. SASE adopta un enfoque de Cero Confianza (nunca confiar, siempre verificar) para los privilegios de acceso y la seguridad de la identidad del usuario, aplicando esto incluso si los usuarios acceden a aplicaciones basadas en la nube de forma remota y no directamente a través de la red corporativa.
Al implementar un marco SASE basado en Cero Confianza, la organización está bien posicionada para optimizar sus operaciones de seguridad de una manera que también permite la tendencia de “trabajar desde cualquier lugar” al reducir las brechas cibernéticas.