La ubicuidad de la tecnología y el rápido crecimiento de la conectividad a Internet, junto con el desarrollo de nuevas tecnologías que permiten el anonimato, han dado lugar a un aumento exponencial de los ciberdelitos: las organizaciones se convierten en presas debido a su dependencia de las herramientas digitales para los negocios en estos tiempos de incertidumbre.
Los ciberataques no discriminan a ningún sector o industria. Los ciberdelitos relacionados con COVID-19, incluida la actividad maliciosa dirigida a muchos centros médicos y de investigación, pueden ser perjudiciales para las corporaciones globales a la hora de hacer frente a estos delitos en el futuro.
Los ciberdelincuentes no discriminan el tamaño de su objetivo. Buscan vulnerabilidades que puedan ser fácilmente explotadas, aprovechando las brechas en el sistema de seguridad para robar datos valiosos.
Para las empresas, la mentalidad de «somos demasiado pequeños para hacernos notar» puede ser catastrófica, especialmente cuando estos ataques son anónimos -el anonimato hace que la ciberdelincuencia sea una empresa de bajo riesgo y alta recompensa.
En estos días de trabajo a distancia, la protección de los datos de los empleados y de los clientes se ha convertido en algo vital. La gestión eficaz de las ciberamenazas tendrá un impacto duradero en todo, desde las operaciones hasta la reputación.
En el contexto actual de la pandemia, el enfoque de las políticas tecnológicas se ha vuelto más complejo que nunca. Existe una necesidad urgente de que las organizaciones adopten un enfoque más exhaustivo y global de la ciberseguridad.
He aquí cinco consejos de ciberseguridad que pueden beneficiar a cualquier organización.
Evaluar los planes actuales
Es importante evaluar los planes de ciberseguridad existentes y las lagunas para determinar la razón o razones por las que la organización está planeando abandonar las estrategias existentes.
Utilice documentos como registros de riesgos, plazos o cualquier otro documento que ayude a establecer hitos para el progreso y registros precisos que puedan ayudar a la organización a evaluar la estrategia de seguridad actual.
Supervisar las redes
Es importante mantenerse vigilante e identificar aquellos componentes que están funcionando de forma ineficaz, con posibilidades de comprometer todo el sistema. Una gestión eficaz de la red y la supervisión de la misma pueden ayudar a evitar esta situación, generando informes periódicos sobre el rendimiento de todos los dispositivos conectados a la red.
Un software antivirus potente, junto con otros sistemas de detección, puede ayudar a supervisar la red con mayor eficacia y activar alertas sobre cualquier actividad maliciosa que pueda vulnerar la red.
Establezca una red con sus homólogos del sector
El panorama de la ciberseguridad en el país está todavía en su fase inicial y los colegas del sector probablemente se enfrentan a retos similares.
Las conversaciones regulares con los compañeros pueden ayudar a construir una comunidad a través de la cual las organizaciones pueden compartir conocimientos y ayudar a resolver las ciberamenazas.
Documentar los procedimientos y políticas de ciberseguridad
La documentación de los procedimientos y políticas de ciberseguridad proporcionará una dirección relevante y valor a los individuos de una organización.
La política debe incluir lo que se exige a los empleados de una organización desde el punto de vista de la seguridad, como el apetito de riesgo, el marco de control y las amenazas internas.
Una cultura colectiva de seguridad
La seguridad de cualquier organización es responsabilidad de todos los empleados. Los directores de informática deben inculcar esa cultura en sus organizaciones.
El error humano y la negligencia son las razones más comunes que conducen a las violaciones de datos y a las ciberamenazas. Hay que sensibilizar a los empleados sobre cómo sus acciones y descuidos pueden tener un gran impacto en la ciberseguridad y provocar pérdidas de enormes proporciones.
Las organizaciones deben fomentar y desplegar una formación regular, sesiones y seminarios relevantes, junto con actualizaciones periódicas por correo electrónico y recordatorios que eduquen a los empleados sobre la ciberseguridad.
Según un informe del Gobierno de la India, los incidentes de ciberseguridad pasaron de 3.94.499 en 2019 a 11.58.208 en el año 2020, lo que supone un salto de cuatro veces con respecto a 2018 creciendo a un ritmo alarmante del 194%. Se habla de 2020 como el año de la «Ciber Pandemia».
Aunque la tecnología haya transformado nuestra forma de trabajar para mejor, la magnitud de las violaciones de datos y los sofisticados ciberataques es alarmante. Se prevé que estos ciberataques no harán más que aumentar a medida que continuemos con una cultura de trabajo a distancia, siendo mucho más avanzados y complejos.
Existe una necesidad urgente de estar mucho más preparados para hacer frente a las ciberamenazas y salir indemnes. Ha llegado el momento de que los CISO redibujen sus panoramas de seguridad que cubran también futuros inciertos.
Estas nuevas medidas deben ser ágiles y adaptarse a los cambios y a las perturbaciones. Sin olvidar las tecnologías más avanzadas y nuevas, también hay que trazar planes que se adapten a estos nuevos elementos.
Las organizaciones deben educar a los empleados sobre la gravedad del asunto y crear un plan de acción a largo plazo para gestionar mejor su ciberseguridad.
