Seguridad informática en un mundo poscovid-19

0
1139

Nada volverá a ser igual, independientemente de que la crisis sanitaria termine, los cambios en los consumidores y el incremento en el uso de las plataformas digitales serán parte de este nuevo mundo. La seguridad informática también está pasando por una transformación, si algo ha mantenido activo a nuestro mundo son las plataformas digitales y hoy más que nunca, empresas e instituciones educativas dependen de ellas para seguir adelante.  Todo esto trae nuevos retos para los especialistas de la seguridad informática y en el podcast del día de hoy, hablaremos de ellos.  

  • Mayores riesgos de seguridad informática al trabajar o aprender desde casa: Muchas empresas tienen mecanismos, plataformas y personal de seguridad informática que monitorea constantemente lo que pasa en la red corporativa, pero esto no pasa en los hogares de sus empleados.  El tener a un gran porcentaje de tu equipo trabajando desde casa, trae nuevos retos debido a que, por lo general, se trata de ambientes muy inseguros desde el punto de vista de la seguridad informática.  Las empresas tendrán que poner una mayor atención a lo que sucede en los hogares de sus empleados, porque por lo menos por lo que resta del año, seguiremos teniendo a muchas personas trabajando desde casa: 
  • El soporte técnico en sitio será menos frecuente: Si el personal de tu empresa trabaja desde casa, deberás contar con plataformas o servicios para poder ofrecer soporte técnico de manera remota. El gran riesgo es que, si no se hace de la forma adecuada, podría convertirse en un hueco de seguridad y los ciber delincuentes podrían tomar el control de las computadoras de tu personal, así que ten mucho cuidado.  
  • Retrasos en la detección y respuesta de incidentes de seguridad informática: El tener a los integrantes de tu empresa dispersos en sus hogares y conectados a su propia red, podría hacer más lento el trabajo de detección de amenazas.  De esta forma, será necesario que replantes tu estrategia de seguridad informática, tomando en cuenta esta nueva realidad y los nuevos vectores de ataque existentes.  
  • Se requieren planes de continuidad de negocios para enfrentar pandemias:  Tomando como referencia el número de negocios y empresas de todo el mundo, son muy pocas aquellas que cuentan con un plan de continuidad de negocios y en la mayoría de ellas, solo consideraban agentes externos como sismos, tornados, erupciones volcánicas entre otras, pero estoy seguro de que muy pocas consideraban pandemias como las que estamos viviendo.  Mientras no se tenga una vacuna y esta no esté disponible de manera masiva para la mayoría de los habitantes de los países, estamos expuestos a nuevos brotes de covid-19 y nuestra empresa debe estar preparada.  
  • Empresas con menores recursos financieros para continuar sus operaciones: Además de la crisis sanitaria, también nos estamos enfrentando a la crisis financiera más grande de este siglo, por lo cual es muy probable que muchas empresas tengan menos recursos para continuar sus operaciones, y esto puede implicar menores recursos para áreas críticas. Incluso antes de la pandemia, muchas empresas mexicanas tienen problemas para conseguir que la alta dirección asigne recursos para la seguridad informática y bajo este contexto, este escenario podría empeorar. Es muy importante que la alta dirección de las empresas entienda la importancia de la seguridad informática para la continuidad de los negocios.  

La seguridad informática se enfrenta a nuevos retos, especialmente en un mundo pos-covid-19.  En un mundo que cada vez se mueve de la mano de las plataformas digitales, se requiere una nueva visión de la seguridad informática.  

Ahora buen, ¿Cuáles son las acciones a corto plazo que debes tomar?

  • Habla con la alta dirección: Es muy cierto que, tras esta crisis sanitaria, todas las empresas están rediseñando sus estructuras, sus objetivos, sus planes a corto plazo, así como la forma en que se asignen sus recursos. En muchos casos, veremos reducción de presupuestos o de personal, pero es muy importante que la alta dirección entienda que la seguridad informática, hoy más que nunca, es parte de la continuidad del negocio, especialmente cuando tenemos a más empleados trabajando desde casa y cuando más procesos dependen de las plataformas digitales. Entiendo que son tiempos difíciles, pero no se puede descuidar la seguridad informática, y no necesariamente estoy hablando de grandes inversiones en plataformas y servicios, tan solo fomentar una cultura de seguridad informática puede ser la principal herramienta para enfrentar a los ciberdelincuentes.  No siempre tienes que invertir recursos económicos, en Internet existe mucho material disponible; por ejemplo, puedes visitar mi portal soyfernando.com y en la sección de seguridad informática encontrarás muchos videos que puedes compartir con tus empleados sobre el tema. Lo más importante es que tomes acción y no te quedes con los brazos cruzados.  
  • Considera protección adicional para tu red corporativa, aplicaciones y datos: En algunos casos, será necesario que replantees tu estrategia de seguridad informática. En muchas empresas, se asumía que todos los empleados estaban dentro de la organización y el acceso desde fuera era exclusivamente para contenido web público, correo electrónico y herramientas de mensajería. Bajo este nuevo mundo, tienes a muchos empleados accediendo a recursos críticos, bases de datos con información confidencial y, por si fuera poco, corriendo procesos desde sus hogares.  En muchos casos, esto implica adquirir protección adicional para tus activos informáticos. Es muy importante que pongas especial atención a tus servidores, infraestructura de red, equipos de cómputo y dispositivos, servicios en la nube, aplicaciones web, así como contenedores y equipos del Internet de las cosas.  
  • Enfócate en la protección de dispositivos de tus empleados que trabajan desde casa: Por lo menos a corto y mediano plazo, el trabajo en casa será parte de la operación de un gran número de empresas, así que será necesario que pongas especial atención en este tema. Por un lado, debes hacer conscientes a tus empleados de los riesgos que existen y por otro, asegurarte que sus equipos estén en las mejores condiciones posibles, incluyendo equipos actualizados, antivirus, herramientas de administración remota, así como VPNs. Como lo platicamos en el podcast anterior, es muy probable que tengamos retrasos en la detección y respuesta de incidentes de seguridad informática, así que debemos estar preparados.  
  • Prepárate para un incremento en los ciberataques:  En las últimas semanas, hemos visto un aumento de ataques de ransomware teniendo como principal vector de ataque, correos electrónicos con phishing.  Este aumento se ha visto en todo el mundo, incluyendo muchas instituciones del sector salud.  Desgraciadamente tendremos cada vez más casos y hoy en día, el riesgo es mayor debido a que la operación de muchas empresas depende cada vez más de las plataformas digitales.   

Nos enfrentamos a la mayor crisis de nuestros tiempos, pero también es una gran oportunidad para cambiar el enfoque de seguridad informática. Las buenas noticias son que la transformación digital de las empresas ha avanzado de manera impresionante, pero al mismo tiempo nos enfrentamos a niveles de amenazas que antes del coronavirus esperábamos ver hasta el 2024.