A lo largo de las últimas semanas, nos hemos familiarizado con términos como “nueva normalidad” y la importancia de estar adecuadamente preparados para adaptarnos a ella. Tecnológicamente hablando, esta nueva normalidad tendría que haberse generado hace tiempo y, si bien la situación por la que estamos pasando es de alto impacto y muy lamentable, no es la única adversidad a la cual nos enfrentaremos como sociedad; desastres naturales, disturbios sociales, políticos, crisis sectoriales, entre otros, son situaciones que estarán presentes en la vida humana.
De allí la importancia de no sentirnos inmunes ante situaciones que puedan cambiar nuestros paradigmas, tomar conciencia de la importancia de adaptarnos al cambio y estar social, institucional y tecnológicamente preparados para ello. Resulta crucial apoyarnos en tecnologías que nos faciliten implantar eficientemente planes de continuidad de negocio, así como detectar, medir y administrar nuestra exposición al riesgo.
En RSA llevamos muchos años trabajando e innovando con soluciones que ayudan a las instituciones a establecer y seguir planes de continuidad de negocio, identificando, midiendo y administrando sus riesgos, así como facilitando la comunicación eficiente entre distintos departamentos, a través de mejores prácticas, homogenización de información y reportes en tiempo real, que permiten a la dirección de las instituciones tomar decisiones ágiles e informadas.
Hablando de estar tecnológicamente preparado para cambios continuos, es conveniente mencionar que la transformación digital conlleva también riesgos, y es muy importante identificarlos y mitigarlos. El teletrabajo masivo que hemos vivido en las últimas semanas ha resaltado la importancia de contar con factores de autenticación robustos y, a la vez, sencillos para el usuario; creemos que la tendencia del teletrabajo continuará, incluso es una práctica que puede generar muchos beneficios tanto a los empleados como a las instituciones.
Otro riesgo para el cual hay que prepararse, es el de los ciberataques; ya no sólo por cumplimiento normativo, sino por un interés genuino de proteger a nuestras organizaciones y reducir al mínimo disrupciones en los procesos, vulneración de información confidencial, filtraciones de datos personales, o secuestro de datos, por mencionar algunos. Es crucial estar preparado para detectar de manera temprana ciberataques, identificar cuáles son nuestros activos y procesos más críticos, y contar con soluciones tecnológicas que ayuden a reducir y minimizar el impacto de un incidente a través de herramientas que permitan analizar entidades y usuarios para detectar de manera automática anomalías en su comportamiento, así como tener visibilidad completa del tráfico de red y de los puestos finales (endpoint), o incluso que estas soluciones nos puedan brindar también capacidades de orquestación y automatización. Todo esto nos permite utilizar de manera mucho más eficiente nuestros recursos y que la productividad de nuestros analistas aumente exponencialmente, teniendo como resultado una seguridad mucho más robusta y un mayor control de riesgos.
Recordemos que los incidentes tienen un impacto incalculable: daños económicos, disrupción en los procesos, daño reputacional, posible daño a terceras partes, litigios, etc. Trabajar en conjunto para minimizar el impacto en estas situaciones, es lo que nos motiva en RSA para continuar innovando y ayudando a las instituciones en su camino a través de la transformación digital, la administración de riesgos y la continuidad de negocio.
Con más de 30 años en el sector de la seguridad de la información, RSA sigue siendo una de las empresas más innovadoras y avanzadas del mercado. Ofreciendo un portafolio de soluciones Enterprise organizado en cuatro grandes líneas:
- Governance, Risk and Compliance / Integrated Risk Management con RSA Archer Suite.
- Gestión de Identidades y Accesos con RSA SecurID Suite.
- Soluciones orientadas a equipos de respuesta a incidentes y SOC con RSA NetWitness Platform (pueden encontrarla en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación – CCN STIC 105)
- Anti-Fraude y ciber-inteligencia con RSA Fraud & Risk Intelligence Suite.