Es momento de hacer planes de ciberseguridad para el futuro post-COVID-19

A medida que los países comienzan a planificar cómo es posible reabrir gradualmente las economías y salir de la pandemia de COVID-19, está claro que no volveremos a la normalidad que una vez conocimos, sino que más bien será una distinta o al menos con ciertas modificaciones. En este sentido, es inevitable que el impacto por la pandemia sea duradero y con toda seguridad cambiará la forma en la que se hacen los negocios y la forma en la que se comporta la sociedad.

Muchas de las personas responsables del área de tecnología, sistemas y seguridad dentro de las organizaciones se ha enfocado en resolver los problemas y amenazas urgentes, como cuidar que sus empleados no sean víctimas de las campañas de phishing y malware con el tema del coronavirus.

No obstante, es momento de que los encargados de sistemas comiencen a desarrollar sus planes en los cuales incluyan cuál ha sido el impacto del COVID-19 en las operaciones, así como los esquemas de trabajo que seguirán los empleados y las estrategias de ciberseguridad a largo plazo, todo esto para adaptarse y estar preparados de una forma más rápida ante la llamada “nueva normalidad”.

¿Cómo se estima que será la nueva normalidad? En primer lugar, la fuerza de trabajo remota será mucho más común, lo cual implica riesgos y aumenta los vectores de ataque. A medida que los países emitían órdenes para que los ciudadanos permanecieran en sus hogares, muchas empresas se dieron prisa para descubrir cómo habilitar rápidamente y a gran escala a sus empleados remotos. Los desafíos inmediatos se centraron en la capacidad, el acceso y el uso, asegurando que las personas tenían suficientes herramientas para garantizar la comunicación y colaboración de sus diferentes departamentos. De igual forma, las empresas aumentaron el uso de servicios en la nube sin cerciorarse si eran seguras o no.

Una vez que las compañías pudieron equipar a sus empleados de remota, se dieron cuenta de que existían nuevas amenazas. Los empleados se conectaron a los sistemas corporativos utilizando redes Wi-Fi inseguras con dispositivos personales que podían estar comprometidos por malware, como laptops, tabletas, celulares, hasta llegar a equipos como asistentes de voz, smart TVs o cámaras de videovigilancia.

Al mismo tiempo, los cibercriminales explotaron el hecho de que los empleados estaban estresados y tenían un gran interés por las noticias haciéndolos más susceptibles a los enlaces de phishing y estafas.

En este punto debe ser una prioridad que las organizaciones capaciten a sus empleados en temas de ciberseguridad. Y que esta buena práctica se mantenga ahora y en el futuro. De igual forma, deben revisarse y actualizarse las políticas y procedimientos de seguridad, ajustar los controles del correo electrónico y la configuración de los servicios y configurarlos para que sean más sensibles a cualquier cosa que parezca sospechosa o aproveche temas coyunturales como el COVID-19.

Se recomienda incluso mantener una “sala de guerra” virtual para que los equipos de seguridad — e invitados de otros departamentos como legal, comunicación y recursos humanos — colaboren para hacer frente a las ciberamenazas en tiempo real.

Estos comités de seguridad tendrán la tarea de capacitar a otros empleados para que puedan colaborar en situaciones de emergencia y tomar decisiones rápidas y efectivas, sobre todo en entornos remotos o situaciones en las cuales es imposible que se desplace a un encargado de sistemas para resolver el problema.

De igual forma, la empresa debe integrar en el plan un apartado que aborde el temas de recuperación ante desastres. Tener un plan de continuidad del negocio permite a las organizaciones ser más adaptativas y les permite volver a ejecutar las operaciones en minutos u horas.

La empresa debe tener planes de continuidad establecidos para que, cuando haya un indicio de un desastre, puedan hacer la transición rápidamente para mantener a un personal básico en el lugar y que todos los demás trabajen desde casa. Para ello, la organización debe tener los servicios basados en la nube correctos y totalmente protegidos.

El trabajo remoto no es algo nuevo, no obstante, las personas ya lo están llamando “la nueva normalidad” y se estima que será la forma en la que se llevarán a cabo los negocios en el futuro cercano.

La tecnología ha jugado un papel vital durante la crisis al mantener en funcionamiento las operaciones, pero por otro lado, la superficie de ataque se ha ampliado, dando a los ciberdelincuentes medios adicionales para comprometer los entornos a través de redes domésticas, aplicaciones y conexiones de servicios. Al incorporar las estrategias correctas, desarrollar un plan de capacitación y tener las habilidades adecuadas, las empresas pueden reducir la presión adicional que enfrentan para mantener la continuidad del negocio, sin importar cómo se desarrollen situaciones críticas como la que trajo el COVID-19.

Por Víctor Ruiz, fundador de SILIKN

Deja un comentario