Dos personas, una sentada y otra de pie, frente a un equipo
Hora de lectura, 5 min.

Una de las mayores amenazas para la seguridad empresarial viene de dentro. ¿Estás equipado para hacer frente a la amenaza de la Shadow IT?

El extenso informe Work Reworked de Microsoft muestra que, como en la actualidad el cambio es lo más normal en las empresas de todo el mundo, los desafíos para la seguridad no se encuentran solo fuera de la organización, sino también dentro.

El uso frecuente de aplicaciones que no cumplen con las normativas abre las puertas al cibercrimen. Las generaciones más jóvenes que se incorporan a las plantillas esperan el mismo tipo de libertades de las que disfrutan en sus vidas personales en el lugar de trabajo, nunca ha habido una necesidad más apremiante de mantenerse a la vanguardia.

Centrados en la seguridad

La magnitud del problema se destaca en el e-book de Microsoft How to Identify the Weak Links in Your Security (Cómo identificar los puntos débiles en tu seguridad), que revela que el 42 % de las filtraciones de datos tienen su origen en fallos técnicos y el 58 %, en errores humanos.

Teniendo en cuenta los desafíos a los que se enfrenta su cumplimiento, Mediterranean Shipping Company (MSC) simplificó su oferta de TI para ofrecer un acceso fácil a los datos y herramientas aprobados en toda la empresa.

MSC realiza negocios a escala global. Por lo tanto, cuando llegó el momento de estandarizar las herramientas de TI en 148 países, exigió un enfoque que reflejara la forma en que gestiona su flota de 460 buques portacontenedores en todo el mundo: decidir la mejor ruta a un destino y llegar allí de una forma tan rápida y segura como sea posible.

«Miramos en Google, pero Microsoft nos mostró que tiene una visión más completa sobre el entorno actual de las comunicaciones y cómo tiene que ser en el futuro», asegura Fabio Catassi, director de Tecnología de MSC.

Además del servicio de filtrado de correo electrónico hospedado de Microsoft Exchange Online Protection, MSC ha adoptado Office 365 Advanced Threat Protection para ayudar a proteger sus buzones en tiempo real contra ataques sofisticados. «La belleza del enfoque de Microsoft para la seguridad multinivel es que, desde una consola central, podemos controlar la detección de malware y comprobar los archivos adjuntos y vínculos no seguros, todo como parte de nuestra solución de Office 365», afirma Catassi.

Seguridad con agilidad

Hempel, un proveedor global de recubrimientos protectores, ayuda a proteger todo tipo de infraestructuras frente a daños y corrosión, desde barcos hasta turbinas eólicas, y desde hospitales hasta contenedores. Aunque su plataforma heredada era segura, la empresa se dio cuenta de que el panorama de las amenazas externas evolucionaba más y más rápido, y sabía que había llegado el momento de actualizarse.

Al cambiar a Microsoft 365 E5 con Windows Defender Advanced Threat Protection, Hempel ha optimizado su enfoque de seguridad y ha reducido la complejidad al centralizar la administración de seguridad. «Los delincuentes cibernéticos son cada vez más ágiles. Migrar al cloud nos permite estar siempre al día y también ser ágiles», afirma Mark Sutton, director de Infraestructura y operaciones digitales de Hempel.

Sutton ha hecho un movimiento audaz. Un asombroso 23 % de los ataques de phishing de ingeniería social tienen éxito debido a que los destinatarios abren los mensajes que reciben de ataques cada vez más creativos. Incluso el usuario final más preparado puede ser víctima de un ataque, por lo que facilitar el cumplimiento a los empleados es primordial.

Como consecuencia, Hempel también ha desplegado Office 365 que, según su director general, Henrik Andersen, ha reducido el uso de la Shadow IT y ha animado a los empleados a colaborar como nunca. «No queríamos decir que teníamos una nueva intranet, nuevos equipos, nuevos grupos, etc. Solo dijimos que todo estaba en la plataforma de colaboración, y que esas eran las herramientas que contenía».

Además, teniendo en cuenta que el 67 % de los profesionales de la seguridad de TI no pueden detectar qué empleados utilizan dispositivos móviles inseguros, los datos confidenciales se ponen en riesgo con cada nuevo dispositivo y usuario, lo que añade nuevos posibles puntos de entrada para los ataques.

Un paso adelante

La expansión de Drylock Technologies, un fabricante líder de productos de higiene absorbentes ultrafinos, fue tan rápida que no tuvo tiempo de enfocarse en TI. El impulso para el cambio radical llegó en febrero de 2017, cinco años después de la fundación de la empresa, cuando Drylock adquirió una planta de fabricación en Eau Claire, Wisconsin, EE. UU.

Como se dieron cuenta de que cada sitio era como una isla y que los empleados usaban «cincuenta maneras diferentes» para comunicarse, Drylock buscó una solución de comunicación más segura e inteligente. ¿Su ambición? Preparar a la empresa para el futuro y crear un lugar de trabajo unificado donde todos pudieran trabajar en cualquier momento y lugar, además de estar accesibles independientemente de dónde se encontraran.

Una versión de prueba de un mes de Office E5 con Plan de llamadas en Eau Claire confirmó que Microsoft era la opción correcta. Rápidamente se realizaron nuevas implementaciones en otras ubicaciones y ha tenido tanto éxito que el director de Infraestructura y operaciones del grupo, Jurgen De Wolf, está decidido a migrar todos los sitios restantes al Plan de llamadas tan pronto como esté disponible.

«Ha revolucionado la forma de comunicarse de nuestra empresa», asegura De Wolf. «Ha optimizado todas las operaciones en todos los sentidos, y podemos cuantificar lo que la gente está haciendo, algo que antes era imposible».

Lo que estas historias nos dicen es que aquellos que han tomado la decisión de simplificar sus formas de trabajar no solo están reduciendo sus riesgos de cumplimiento, también están obteniendo ventajas más allá de lo esperado. En el nuevo orden mundial de cambio constante, seguramente es un paso que vale la pena dar hoy.

E-book gratuito: Cómo reducir los riesgos de cumplimiento

Descubre cómo ser proactivo en torno al cumplimiento y cómo dar respuesta a las preocupaciones de cumplimiento con nuestro nuevo e-book.

Descubre más artículos relacionados por industria:

Educación

Finanzas y seguros

  • un grupo de personas sentadas en una mesa usando una computadora portátil

    Colaboración y seguridad en el sector financiero

    Actualmente, uno de los retos más importantes para las compañías, especialmente en sectores críticos como el bancario, es elegir proveedores tecnológicos que garanticen una nube segura y preparada para el cumplimiento regulatorio allá donde desarrollen su actividad. Además, por supuesto, de contar con tecnología que les permita estar en línea con sus objetivos y metas […]

  • Transformación Digital, CFO

    El papel del CFO en la transformación digital

    En el contexto de transformación digital en el que nos encontramos, y a medida que la tecnología remodela la realidad de las empresas, el equipo de finanzas en general y el CFO en particular deben tener una visión estratégica e impulsar dicha transformación. El objetivo último debe ser la mejora de la competitividad de toda […]

Gobierno

Government

Industria

Retail

  • HeadBrands está preparado para el futuro con Microsoft 365 Business

    HeadBrands está preparado para el futuro con Microsoft 365 Business

    Desde su creación en 2010, HeadBrands ha seguido creciendo, convirtiéndose rápidamente en el principal distribuidor al por menor de productos de peluquería en Escandinavia. HeadBrands necesitaba una solución de IT moderna para aumentar su productividad empresarial y mejorar la colaboración, tanto dentro de la empresa como externamente. Su respuesta a este desafío fue reemplazar la […]

  • GDPR y comercio minorista: cuatro requisitos del GDPR y cómo puede ayudar Microsoft

    GDPR y comercio minorista: cuatro requisitos del GDPR y cómo puede ayudar Microsoft

      Descubre cómo podemos ayudarte a satisfacer los requisitos del GDPR con las soluciones disponibles actualmente: Evaluar tu perfil de riesgo actual “¿Cómo puedo saber qué requisitos cumplo y en cuáles tengo que centrarme?”. Esta es una de las preguntas que los vendedores minoristas formulan con más frecuencia en relación con el GDPR. También es una […]

Sanidad

Descubre más artículos relacionados por expediente:

Casos de éxito

Consejos

Digital Transformation

Seguridad y privacidad