Uno de los principales retos sería educar tanto al empresario, como a sus empleados y clientes, sobre los peligros de una mala gestión de ciberseguridad
La pandemia trajo consigo un cambio de paradigmas en la estructura empresarial, impulsando el trabajo desde casa como una estrategia para mitigar los casos de infección. Aunque el trabajo remoto ha sido una constante desde hace casi una década, lo cierto es que pocas empresas estaban preparadas para cambiar la forma de trabajar de una manera tan drástica.
La falta de un perímetro de seguridad diseñado para extenderse hasta los hogares de los empleados tuvo como consecuencia un incremento importante en la delincuencia informática, generando una serie de retos a los que las empresas y organizaciones tendrán que adaptarse para cumplir con los nuevos estándares de ciberseguridad. Estos son los siguientes:
1. Educación
De acuerdo a Eduardo Vitols, Partner y Manager para Latinoamérica de Netnovation, uno de los retos más importantes a los que se enfrentan las empresas en materia de ciberseguridad es la falta de conocimiento, no solo de las empresas sino también de sus clientes. Estas deben educarse para entender las vulnerabilidades que existen.
Vitols recuerda que la seguridad digital va más allá de contar con un firewall que proteja la red de la empresa, se trata de un entramado tan profundo como la propia planificación del negocio, por lo que no puede tratarse de manera simplista sino tomando en cuenta aspectos como el presupuesto, la infraestructura, el equipo humano, el apoyo en la tecnología, entre otros.
2. Entendimiento del problema
Vitols afirma que es esencial que los empresarios entiendan los problemas que puede acarrear la mala implementación de medidas de seguridad. Muchos empresarios creen que, por su ubicación geográfica, industria en la que se desempeñan o tamaño de la compañía, no pueden ser víctimas de cibercriminales.
Explica que mientras la alta gerencia de una empresa no entienda eso, es imposible que pueda adoptar las medidas de seguridad adecuadas, o que pueda iniciar el proceso de implementación de herramientas tecnológicas apropiadas que la protejan de delincuentes informáticos.
3. Implementación de herramientas
Una vez educado, tanto el empresario como sus empleados, es necesario iniciar la implementación de herramientas tecnológicas que brinden distintas capas de seguridad a la red de la empresa. Software de ciberseguridad, hardware actualizado y servidores seguros, son solo algunas de las inversiones que la gerencia debe tener en cuenta.
Vitols asegura que las empresas deben tener en cuenta cómo utilizan los recursos de conectividad hacia internet, así como conocer qué esfuerzos se están realizando para proteger dichas “puertas” de entrada hacia la red de la empresa. Se requieren herramientas de monitoreo de los usuarios dentro de la red para asegurar que no se están llevando acciones que puedan poner en peligro a la empresa.
4. Protección preventiva
Alison Daniel Varela, fundador de IOIO Corporation, afirma que una empresa no solo debe preocuparse de su seguridad luego de ser víctima de un ciberataque, sino de manera preventiva.
Explica que el primer paso es crear un inventario donde se listen los riesgos cibernéticos que puedan afectar a nuestra empresa, incluyendo determinar qué información es sensible, qué datos requieren un mayor nivel de seguridad, qué vulnerabilidades de ciberseguridad pueden implicar multas, etc.
Además también es importante establecer mecanismos de seguridad que protejan a la red de la empresa, como pueden serlo estar al día en materia de hardware y software, disponer de copias de seguridad distribuidas, contratar servicios de alta disponibilidad, formar y educar a todo el personal en materia de ciberseguridad, y realizar revisiones periódicas de los procesos de seguridad.
5. Seguir los protocolos adecuados
Varela asegura que un reto importante es asegurarnos de seguir el protocolo adecuado luego de un ciberataque, algo que muchas empresas ignoran debido a falta de conocimiento o recursos. En su experiencia, los pasos a seguir son los siguientes:
No negociar con los ciberdelincuentes y evitar contactarlos.
Informar a los clientes del ataque y advertirles sobre no abrir ningún correo que provenga de la empresa, así como de tampoco revelar información de nuestros productos, clientes, entre otros.
Informar a los empleados sobre ataque y detener todas las tareas que tengan que ser ejecutadas a través de la red.
Si es preciso, incluso desconectarse de las redes cableadas y wifi.
Buscar ayuda de expertos de ciberseguridad para trabajar en conjunto con los administradores de redes, haciendo lo posible por detener el ataque lo más pronto posible.
Buscar las soluciones de seguridad para mitigar los daños causados por el ataque, y llevar a cabo la recuperación de datos.
¿Cómo realizar el diagnóstico apropiado?
Alexandro Laurent, fundador de la empresa de consultoría tecnológica GCTV, comenta que realizar un diagnóstico adecuado es un proceso complejo que requiere de asesoría profesional en ciberseguridad. A través del acompañamiento no solo podemos hacer un análisis a profundidad del perímetro de seguridad de nuestra empresa, sino también tomar las decisiones que se adapten a nuestras falencias actuales.
Para esto es necesario obtener atención especializada de acuerdo a cada caso, iniciando con un levantamiento de la información y desarrollando propuestas que tomen en cuenta los problemas e inquietudes de la empresa.
GCTV brinda este servicio de manera gratuita, disponiendo de un formulario en su sitio web en el que debe precisarse información de contacto para coordinar una llamada. A través de esta, el especialista en ciberseguridad realiza un diagnóstico y ofrece la solución que se adapte tanto a las necesidades como al presupuesto del cliente.