fbpx
Top

Ciberseguridad hoy: sepa cómo el Covid-19 la cambió para siempre

Ciberseguridad

Ciberseguridad hoy: sepa cómo el Covid-19 la cambió para siempre

En la era del COVID-19 y su nueva normalidad puede que haya  avances con las vacunas. Pero la batalla de la ciberseguridad está lejos de terminar.

Por: Jason Sabin

Director de Tecnología

 

Ha pasado más de un año desde que COVID-19 cerró oficinas y obligó a las empresas a reinventar nuevas formas de trabajar. Sin embargo, es probable que algunos de los cambios provocados por la pandemia sean permanentes.

En México, la manera en que las oficinas deberían comportarse dependerá de los cambios en el semáforo epidemiológico pero, en realidad, muchas de ellas ya piensan en acoplarse a un sistema de trabajo mixto.

Con esto nos referimos a mitad trabajo presencial – mitad virtual, con lo cual nos encontramos en un momento clave para volver a enfatizar la ciberseguridad.

Según un informe de la empresa Co-Work Latam, las grandes organizaciones después de la pandemia buscarán descentralizar su fuerza laboral en:

  • Sucursales más pequeñas
  • Equipos remotos…
  • … en oficinas flexibles y privadas…

… reduciendo los recursos que antes se destinaban a pagar arrendamientos como el costo en oficinas tradicionales.

Es así como esta situación hará que la mayoría de las empresas – independientemente de su tamaño – tengan que bajar significativamente los costos de su operación mensual y destinar nuevas inversiones en protocolos de bioseguridad para su reactivación.

Si aprendimos algo del trabajo remoto y de los problemas del mismo, deberíamos prepararnos para la transición al trabajo en la oficina y / o remoto en la nueva normalidad.

Esto también se aplica a las escuelas y universidades que están pasando del aprendizaje remoto al híbrido y presencial.

La pandemia y el énfasis en  ciberseguridad

Una encuesta reciente encargada por Microsoft a Marsh – empresa especializada en consultoría de administración de riesgos y corretaje de seguros – mostró que en América Latina

  • A pesar de que el 31% de las empresas percibe un aumento en el número de ciberataques desde el inicio de la pandemia…
  • Tan solo el 24% aumentó sus presupuestos de ciberseguridad
  • Apenas el 17% de las empresas de la región tiene seguro contra los riesgos cibernéticos.

En Estados Unidos, Europa, Asia, Oriente Medio y África del Norte, una encuesta realizada por Fudo Security con un grupo diverso de altos ejecutivos de ciberseguridad encontró que 42% de los CISO de todo el mundo están de acuerdo en que la pandemia ha cambiado sus prioridades de ciberseguridad.

En parte, la culpa es el aumento de los ataques a lo largo de 2020 y los atacantes que utilizan al COVID como gancho para sus estafas.

El FBI informó un aumento del 400% en las quejas de ciberseguridad durante la pandemia, y más de medio millón de usuarios de videoconferencias sufrieron el robo y la venta de sus datos personales en la web oscura entre febrero y mayo de 2020.

Aunque se están logrando avances con el lanzamiento de vacunas, la batalla de la ciberseguridad está lejos de terminar.

Desafortunadamente, a medida que las empresas regresen a la oficina de alguna manera, estos problemas remotos únicos permanecerán.

Para ayudar a llamar la atención sobre los peligros que existen, vamos a explorar los problemas que las empresas deben abordar.

La seguridad del trabajo remoto

Si bien el trabajo desde casa tiene sus méritos como menores costos para las empresas, este rápido aumento ha generado algunos problemas preocupantes de seguridad de TI entre los que se incluyen:

Ciberseguridad

1. Transición a la nube

Desde la pandemia, las organizaciones prefieren soluciones de acceso remoto. También están trasladando gradualmente los procesos comerciales críticos a la nube.

Sin embargo, depender cada vez más de la nube y crear agilidad en ella  podría crear más vulnerabilidades si no se protege adecuadamente.

Microsoft descubrió que 39% de las empresas están dando prioridad a las inversiones en seguridad en la nube sobre la de los datos y la información o incluso la seguridad de la red.

PKI puede ayudar a proteger la nube y proporcionar una autenticación sólida e integridad operativa a escala.

2. Phishing por correo electrónico

El phishing por correo electrónico durante la pandemia se disparó.

Ello obliga a dar prioridad tanto para capacitar a los trabajadores como en prepararlos para reconocer y lidiar con las amenazas, así como a desarrollar las mejores prácticas para el acceso seguro al correo electrónico.

3. Variando los dispositivos remotos

Los dispositivos móviles necesitan su propia protección de seguridad única. Pero al 52% de las organizaciones les resulta difícil proteger los dispositivos móviles de los problemas de ciberseguridad.

Un primer paso fundamental para resolver esto es implementar una política eficaz de administración de dispositivos móviles (MDM).

4. Sin ciberseguridad en la oficina

Su empresa es más vulnerable cuando su personal no puede utilizar las medidas de seguridad de TI de la oficina, como los cortafuegos.

Afortunadamente, con herramientas como Enterprise PKI Manager de DigiCert, su organización puede aumentar la seguridad y proporcionar a los trabajadores remotos un acceso VPN seguro.

Ciberseguridad

5. Protección de contraseñas

Los empleados deben estar capacitados en las mejores prácticas de la política de contraseñas y su organización debe implementar la autenticación multifactor.

Además, el personal que trabaja desde casa puede verse tentado a compartir contraseñas de trabajo con amigos o familiares para ayudarlos con ciertas tareas laborales.

Obviamente, este es un problema de seguridad y debe abordarse con la capacitación adecuada para todo el personal.

Además de estos problemas está también la cuestión de qué le espera a su personal cuando regrese a la oficina.

Desafíos en la oficina

De cara al futuro, las organizaciones inevitablemente implementarán para su personal un híbrido de horarios de trabajo desde casa y en la oficina.

Desafortunadamente, el regreso a la vida de la oficina presentará sus propios problemas de ciberseguridad únicos. Como ejemplo reciente, muchos piratas informáticos están distribuyendo archivos maliciosos e intentos de phishing que se parecen a los documentos de capacitación de COVID-19.

La buena noticia es que, cuando utiliza herramientas como Secure Email (S / MIME) como parte del Enterprise PKI Manager de DigiCert, puede aumentar la seguridad del correo electrónico y disfrutar de funciones como la prueba de autoría y la autenticación del remitente.

¿Por qué arriesgarse con los ciberataques?

La transición al trabajo remoto ha sido un obstáculo difícil de navegar para muchas empresas.

Ya es suficientemente desafiante mantener las operaciones y la productividad mientras se trabaja desde casa. Por eso no importa garantizar una ciberseguridad remota completa.

Sin embargo, a medida que aumentan los problemas de seguridad (como las estafas de phishing), también debe hacerlo la protección y resistencia de su organización.

Con las amenazas de ciberseguridad que enfrentan tanto los trabajadores remotos como los que regresan a la oficina, es esencial mejorar su seguridad de TI.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP