Cómo proteger a su empresa de los riesgos de ciberseguridad
El crimen cibernético aumentó con la llegada del COVID-19 obligando a reinventar los modelos de negocio bajo la modalidad de teletrabajo, haciendo imprescindible desarrollar estrategias para disminuir las vulnerabilidades.
El aumento de teletrabajo con la llegada de la pandemia incrementó el crimen cibernético, conozca cómo detectar posibles vulnerabilidades en su empresa.
La fuga de datos o la perdida de información confidencial es solo parte de los desafíos a lo que se debe enfrentar en materia de ciberseguridad.
Como parte de la transformación digital las empresas deben incluir una estrategia acorde a las circunstancias actuales, donde se tenga definido un presupuesto óptimo en materia de ciberseguridad.
Según el informe de Digital Trust Survey 2021 elaborado por PwC a partir de la opinión de 3.249 directivos de negocio y tecnología de todo el mundo, el 96% de compañías han modificado su estrategia de ciberseguridad.
Entre las mayores preocupaciones en materia de ciberataques destacan los dirigidos a la nube, esto después de que muchas empresas debieran migrar sus operaciones producto de la pandemia.
El 55% de los directivos de tecnología y seguridad encuestados afirmó que en 2021 va a aumentar su presupuesto en ciberseguridad, y el 51% que va a incrementar su planilla a tiempo completo. Los puestos más demandados son: los especializados en soluciones para la nube (43%), en inteligencia de seguridad (40%) y en el análisis de datos (37%).
Se recomienda que una institución financiera realice de manera semanal evaluaciones de amenazas y vulnerabilidades de esta forma reasignar recurso en caso de ser necesario.
Asimismo, se debería considerar la ciberseguridad en todas las decisiones comerciales conectando los presupuestos de la unidad de negocio con los cibernéticos alineando los riesgos con los datos existentes.
Malas prácticas que provocan incidencias en ciberseguridad
Un gran número de vulnerabilidades en materia de ciberseguridad son producto de errores humanos a lo interno de la empresa, por lo que es importante conocerlas para lograr contrarrestar las mismas.
Cada miembro de la compañía tiene responsabilidad de ser parte de ese escudo que protege a la compañía.
Dispositivos externos en equipos de la empresa: el permitir la utilización de dispositivos de memoria externa (USB) expone a los equipos a posibles malware.
Uso inadecuado de dispositivos móviles de la empresa. Acceder al correo corporativo desde el móvil y conectarse a una red Wifi pública puede exponer los datos de los clientes y la empresa.
Subir archivos a la Nube sin cifrar. Si bien la nube es una buena opción para trabajar archivos corporativos, es necesario que los documentos estén protegidos. Por ello, se requiere cifrarlos, independientemente de si se usan servicios cloud gratuitos o pagados.
No informar de incidentes o problemas con los dispositivos corporativos. Siempre se debe comunicar cualquier tipo de incidente a los responsables de la empresa. Con ello, se evitará brechas de seguridad.
En una coyuntura donde la pandemia ha orillado a las empresas a que sus trabajadores laboren desde el confinamiento las redes domésticas tienden hacer más vulnerables los datos de la empresa que en un entorno controlado de oficina.
Stalkerware: este es un tipo de spyware que es aceptado a través de un link o descarga por el usuario y que rastrea los datos de los smartphone para crear una imagen de sus actividades.
Si el usuario hace uso de un dispositivo móvil con un enfoque laboral este tipo de ataque podría permitir que un tercero realice comunicaciones escritas crando fraudes de correo electrónico corporativos, grabaciones o videos que pueden tener grandes repercusiones para la empresa.
Asimismo, para evitar esto es importante contar con la protección necesaria y realizar un mantenimiento preventivo de los equipos personales para evitar posibles vulnerabilidades que puedan representar una amenaza para la seguridad de la compañía.
Correos fraudulentos: se debe capacitar al personal por medio de procesos y políticas de manejo de información confidencial, para que sea capaz de detectar correos fraudulentos, prácticas comunes de ciberdelincuentes.
Con la pandemia han aumentado las campañas de phishing relacionadas con el COVID-19, donde los cibercriminales se hacen pasar por organizaciones de salud acreditadas que incluyen archivos adjuntos o hipervínculos para robo de información.
Autenticación multifactor: implementar una capa de autenticación que permita una visión integral de las identidades privilegiadas dentro de sus entornos de TI, incluido un procedimiento para detectar, prevenir o eliminar cuentas huérfanas.
Software de oficina remota: verificar las características de seguridad de la plataforma que se utiliza en oficina remota, sus condiciones de propiedad de los datos y protección de la privacidad, portabilidad, disponibilidad, escalabilidad, entre otros.
Accesos: identificar los accesos a los servicios de la compañía por parte de terceros, sus límites y acceso a datos confidenciales, de esta forma se debe siempre realizar un seguimiento oportuno de accesos sospechosos y situaciones anormales, así como accesos privilegiados.
Al conocer los riesgos a los que se enfrentan las empresas es importante desarrollar una estrategia de ciberseguridad que incluya acciones de prevención, detección y respuesta ante estas situaciones de vulnerabilidad.
