La vida digital a la que cada vez más empresas se están sumando deben tener un elemento en común: la ciberseguridad. En menos de un trimestre, miles de organizaciones privadas y públicas debieron reconfigurar desde sus operaciones hasta su modelo de negocio para poder adaptarse a un entorno altamente desafiante como la contingencia por el COVID-19.
“En pocos días, debieron responder a preguntas fundamentales: ¿tengo los equipos de cómputo necesarios para que mis colaboradores puedan trabajar en acceso remoto?, ¿está respaldada la información de manera segura?, ¿quiénes tienen acceso a qué tipo de información?, ¿cuáles son los niveles de seguridad de las redes domésticas?, ¿se debe reconfigurar la red de wi fi en las oficinas vacías?, ¿tenemos tiempo para habilitar nuevas VPNs o podemos operar con las que tenemos?”, explica Gustavo Chapela, Director de KIO Cyber Security.
La ciberseguridad tiene ahora un papel fundamental en la vida tecnológica de esta nueva normalidad en la que miles de organizaciones están operando: aquellas que optaron por migrar hacia la Nube, las que decidieron empezar por habilitar nuevas plataformas y aplicativos que les permitan el comercio electrónico, trabajar con sus equipos de manera remota o dar seguimiento a objetivos.
“Los desafíos son enormes: ¿cómo aseguro a mis clientes que pueden tener confianza en que los pagos serán procesados adecuadamente?, ¿que los datos de mis clientes, proveedores, socios de negocios, colaboradores están seguros?, ¿está protegida la información que intercambiamos en el día a día?”, reflexiona Chapela.
A esta situación hay que sumarle, como lo señala el Foro Económico Mundial (WEF, por sus siglas en inglés), un incremento en la incertidumbre y el temor, el cual nos hace -como humanos- más propensos a cometer errores: dar clic en un correo que solicita descargar un archivo no autorizado en un equipo que es de la organización para la que trabajamos, usar un correo genérico, enviar una contraseña o visitar un sitio riesgoso creyendo buscar información confiable.
Ante los diferentes riesgos
existentes, Chapela recomienda tomar ciertas medidas básicas y fundamentales:
●
Verificar la seguridad de
nuestras redes domésticas.
●
Verificar los protocolos
https para aquellas páginas que deben ser seguras, como las que procesen pagos.
●
Validar de dónde proviene
el comunicado o el correo electrónico que estamos recibiendo, recordando que
ninguna institución solicita el envío de datos de cuentas, contraseñas u otro
tipo de datos personales.
●
Lo ideal es verificar si
los dispositivos con los que estamos trabajando cuentan con antivirus vigentes
o si es necesaria una suite de antivirus de nueva generación (antimalware).
●
Considerar una protección
adicional del correo electrónico que limite los intentos de fraude (i.e. Spam)
o la distribución de programas maliciosos.
●
Reforzar los sistemas de
autenticación, ya sea cambiando las contraseñas o incluso establecer un
passphrase o un doble factor de autenticación a los mismos.
● Mantener la visibilidad del uso de recursos de la empresa al almacenar y analizar registros (logs) de acceso a sistemas críticos, (Directorio activo o una AAA).
Nunca como ahora es fundamental contar con aquellas herramientas que nos permitan mitigar riesgos y la ciberseguridad debe formar parte de esta nueva agenda, como una aliada más en este nuevo entorno.
No hay comentarios.:
Publicar un comentario