El estado actual de la ciberseguridad ha cambiado fuertemente durante el último año, sobre todo debido a la pandemia. Microsoft reveló que los hackers realizan un promedio de 50 millones de ataques de contraseña al día, 579 por segundo. Y durante 2020, la compañía interceptó e impidió una cantidad récord de 30 mil millones de amenazas de correo electrónico.

En Chile, durante los últimos 18 meses, desde la pre-pandemia hasta ahora, las tasas de presencia de malware han aumentado un 47% y, como subconjunto de malware, las tasas de presencia de ransomware han aumentado un 87%, según la telemetría antivirus de Microsoft Defender.

Esto demuestra que la seguridad debe continuar siendo una prioridad para empresas y organizaciones, en especial porque muchas están realizando la transición del trabajo remoto al híbrido. Para Microsoft, a pesar de que algunas personas comiencen prontamente a regresar a las oficinas, la norma seguirá siendo tanto el trabajo remoto como el híbrido y para implementar este proceso de forma exitosa a largo plazo, uno de los elementos más fundamentales es promover entre los colaboradores que la seguridad es un trabajo de todos. 

Es por esto que la compañía comparte cuatro principios prácticos, pero críticos, para que las empresas puedan proteger sus entornos de trabajo híbrido:

1. La identidad es más importante que nunca y los clientes deben utilizar las herramientas que probablemente ya tengan para protegerla. Un buen ejemplo de herramientas ya presentes es la autenticación multifactorial (MFA, por sus siglas en inglés), la cual disponen los clientes. Sin embargo, solo el 18% la tiene activada. Cualquier cliente suscrito a un servicio comercial, como Azure de Microsoft 365, puede activar MFA sin costo adicional.

2. Adoptar una mentalidad de Confianza Cero. Esto implica asumir que habrá brechas de seguridad y al proporcionar acceso a la menor cantidad posible de privilegios, se brinda a los empleados la flexibilidad y libertad que desean. El mundo híbrido no tiene perímetro, de modo que es fundamental formar un campo de protección alrededor de la identidad y los dispositivos. 

3. Aprovechar una seguridad más sólida en la nube. El 89% de los clientes de Microsoft están más seguros porque aceleraron su migración a la nube, ya que la información empresarial esencial se puede acceder a través de la red, lo que permite contar con trabajadores en cualquier lugar. En los próximos 6 a 12 meses, Microsoft prevé una migración rápida a la nube a medida que las compañías se recuperan del 2020 e implementan infraestructura nueva. En una encuesta reciente entre los socios de la Asociación de Seguridad Inteligente de Microsoft (MISA), el 90% afirmó que los clientes han acelerado su migración a la nube debido a la pandemia.

4. Invertir en personas y habilidades, enfocándose en la diversidad. Microsoft estima que este año faltarán 3.5 millones de profesionales de seguridad —el 91% de los socios de MISA señalan que hay más demanda que oferta de profesionales de ciberseguridad—.  Esta escasez no solo implica puestos vacantes, sino también exceso de trabajo para los equipos actuales. Es necesario formar equipos diversos que reflejen los diferentes puntos de vista de las personas en todo el mundo, incluida la misma demografía que los propios atacantes, para enfrentar los desafíos de seguridad y privacidad del presente.

En el siguiente enlace hay más información más sobre el enfoque de Microsoft para asegurar el trabajo híbrido y en este blog encontrará más detalles sobre las medidas de seguridad para tomar de cara al trabajo híbrido.