Debido al avance de la transformación digital, la seguridad se ha convertido en una gran preocupación dentro de las empresas. La ciberdelincuencia crece a una gran velocidad y los ataques cada vez son más perfectos y minuciosos. Es por este motivo que resulta de gran importancia que todas las organizaciones posean procedimientos claros para proteger y mitigar los riesgos del robo de la información, su activo más valioso. 

 

Las redes empresariales ya no están compuestas únicamente por las computadoras de los empleados y los servidores locales, sino también por los dispositivos móviles, tablets y computadoras portátiles. Además algunas redes migran a la nube e interactúan también con IoT (internet de las cosas). Según una encuesta de Oracle, el 91% de los líderes de TI calificaron a la seguridad como uno de los tres principales desafíos, especialmente en América Latina y Asia donde la popularidad de los dispositivos móviles es de gran magnitud. 

 

Actualmente las estrategias de seguridad de las redes empresariales deben entenderse de manera integral, combinando y alineando las herramientas informáticas a la vez que se definen procesos internos para mitigar los riesgos. Al tener las redes empresariales diversificadas en distintos servidores y dispositivos, los profesionales de TI deben asegurar todos los endpoints. El monitoreo continuo de la red es esencial para detectar rápidamente actividades maliciosas o comportamientos inusuales. 

 

La segmentación de la red puede significar una gran mejora en la protección de la información ya que se puede limitar el acceso a información crítica a personas específicas o implementar controles de seguridad adicionales en áreas sensibles. Esto funciona también para los atacantes quienes también se verán limitados para moverse a través de la red. Sin embargo, de no poder descubrir un ataque dirigido, muchas empresas descubrirán una infiltración luego de que ya haya ocurrido una extracción de datos valiosos. 

 

Por último, el enfoque humano es fundamental y las empresas deben lograr que la seguridad sea parte de la cultura corporativa y una responsabilidad de todos los miembros -no solamente del equipo de TI-. En consecuencia, todos los empleados deberán ser capacitados para convertirse en la primera línea de defensa del negocio. Las amenazas cambian y evolucionan constantemente, por lo que las personas son el factor más constante y predecible de la ecuación.