Big Shot
Buscar
Buscar

SPOTLIGHT /TECNOLOGÍA

Spotlight / Tecnología

Big Shot

Ciberseguridad. Foto: Pixabay

5 medidas de ciberseguridad en la era post-pandemia

Las organizaciones, tras afrontar los retos, amenazas y, en ciertos casos, ataques que la crisis por la pandemia de COVID-19 ha traído en lo que se refiere a ciberseguridad, también se encuentran en el camino hacia la llamada “nueva normalidad”.

El escenario de home office y el levantamiento de infraestructuras no habituales que muchas compañías se han visto obligadas a implementar para dar respuesta a esta circunstancia, han producido, en muchos casos, una sensación de indefensión y, en otros, ha mostrado la vulnerabilidad de sus sistemas ante los ciberdesafíos de la pandemia.

De acuerdo con un análisis de la consultoría Minsait, el vector de ataque principal elegido por los cibercriminales para llevar a cabo sus campañas maliciosas ha sido el correo electrónico, mediante el cual, han tratado de infectar o han infectado los sistemas de sus víctimas, a través de ataques de ingeniería social, ya sea mediante phishing, malware o las conocidas fake news.

Ante esta situación excepcional, las compañías, ahora más que nunca, se enfrentan al reto de proteger la información y activos que soportan sus procesos de negocio, y gestionar adecuadamente los riesgos de ciberseguridad a los que se exponen. Los especialistas han tenido que reaccionar con agilidad y dedicar mayores esfuerzos a, no sólo mantener, sino reforzar esa protección.

En este sentido, para muchas organizaciones la seguridad cibernética se ha convertido en una prioridad que ha venido para quedarse, como una cuestión de negocio y no sólo tecnológica.

Lo fundamental en este camino hacia una mayor seguridad en las organizaciones, es comenzar por identificar los riesgos, poner en marcha acciones para protegerlos, determinar una estrategia para detectar posibles ataques, contar con especialistas para poder reaccionar eficazmente y, por último, disponer de las capacidades para recuperarse de los mismos.

Te recomendamos leer: Ciberseguridad: 3 tendencias que afectan tu empresa

En todo este proceso, es fundamental ir de la mano de un experto. La ciberseguridad ya no es una cuestión de tecnología o informática en general, sino que requiere del conocimiento de especialistas, para que realmente aseguren la protección de los datos importantes.

Un error frecuente es pensar que uno sólo se puede proteger adecuadamente. La velocidad a la que cambian las condiciones de la ciberseguridad exige la colaboración de empresas especializadas.

La demanda de estos servicios ha experimentado un incremento significativo como consecuencia del aumento de la actividad online producido por el trabajo a distancia.

Fundamentalmente, en el trabajo desde casa, las condiciones del entorno no son las más adecuadas habitualmente; se utilizan, por ejemplo, ordenadores de uso personal para trabajar, lo que abre nuevos agujeros de seguridad, y nos ha hecho más vulnerables, fruto del miedo o la angustia por la pandemia, a las nuevas formas de atacar de los ciberdelincuentes. Así las compañías están más abiertas y expuestas a un mayor riesgo de ataques.

Las amenazas que el entorno de trabajo remoto ha traído consigo exigen a las empresas una protección y detección diferente a la de la etapa pre-COVID. El blanco principal de éstas son las aplicaciones y datos centrales de la organización, las comunicaciones o la forma de acceder a ellos, los equipos que se utilizan y las personas que actúan.

La respuesta adecuada no es otra que aplicar un entorno renovado de ciberseguridad: respuesta que nos ha exigido como especialistas, en primer lugar, acompañar a las organizaciones a auditar su entorno tecnológico de seguridad para detectar dónde podían estar expuestas y, tras este paso, proponerles y establecer un plan de trabajo con medidas adicionales de protección.

Para poner en marcha esas medidas, las empresas han revisado principalmente tres ámbitos: cobertura del riesgo, producido inadvertidamente por personas (empleados, colaboradores o clientes), formalización de transacciones (firma digital de contratos y operaciones) y detección de ataques.

Foto: Getty Images

Como resultado de ese análisis y en la era post-COVID, las organizaciones, para ser más seguras, ágiles y eficientes, deberían llevar a cabo las siguientes acciones:

Auditar las infraestructuras y soluciones de seguridad implantadas.
Reforzar o implantar medidas adicionales de protección del teletrabajo.

Una mejor identificación de los usuarios, encriptación de la información y un adecuado control de accesos, mediante proyectos de gestión de la identidad.

Adoptar soluciones de firma digital para securizar los procesos empresariales.

Revisar con frecuencia el nivel de concienciación de los profesionales de la organización, la efectividad de las medidas y realizar simulaciones de ataques tratando de comprobar cómo se reacciona ante ellos.

Fruto de esta crisis y de la nueva coyuntura global, muchas compañías han decidido centrar sus esfuerzos e inversiones en acciones contundentes que puedan marcar la diferencia entre una empresa altamente segura y otra que no lo es, garantizando así la continuidad de su actividad.

Por Erik Moreno, Director de Ciberseguridad de Minsait en México.

Te invitamos a seguir Big Shot Magazine en FacebookTwitter y LinkedIn.

ciberataques, ciberdelincuencia, ciberseguridad, coronavirus, covid-19, hacker, hackers, tecnologia

Scroll to top