¿Qué se debe hacer para minimizar el riesgo de un ciber-incidente?
- Según un análisis de Cloudflare, los ciberataques se han incrementado hasta en 6 veces durante la época de pandemia.
- Marsh brinda 04 recomendaciones para que las empresas puedan elaborar un plan de seguridad cibernética efectivo.
Enterese.net.- Durante el aislamiento social obligatorio y aún tras el levantamiento de la cuarentena, la tecnología se ha posicionado como aliada principal para mantener las operaciones de las organizaciones mientras se trabaja de manera remota. No obstante, según la Encuesta sobre Plan de Retorno Laboral 2020 elaborada por #Marsh Perú, sólo el 42% de las mismas han reforzado la seguridad cibernética de sus sistemas.
Como se sabe, el aumento en la adopción del esquema del trabajo remoto ha dado mayor cabida a potenciales riesgos de seguridad que no necesariamente han sido identificados y mitigados en todas las organizaciones. “Según un análisis de la empresa Cloudflare, los ciberataques han aumentado hasta 6 veces más de lo normal en los meses de pandemia. Entre algunos de los vectores que han cobrado mayor relevancia, se encuentran los ataques de ingeniería social (particularmente el phishing), ransomware, fuga de información y explotación de vulnerabilidades a nivel de aplicaciones web y móviles. Asimismo, estos ataques se han visto en empresas de diferentes rubros, incluyendo bancos, seguros, energía, automotriz, salud, por mencionar algunos”, señaló Edson Villar, Líder Regional para Latinoamérica en Consultoría de Riesgo Cibernético de #Marsh.
En esta línea, y en vista de que un retorno total al trabajo no se dará en el corto plazo, resulta necesario que las empresas identifiquen los puntos de vulnerabilidad más críticos en sus sistemas, mapear y evaluar posibles riesgos cibernéticos y definir un plan de acción.
Para esto, Edson Villar brinda estas 04 recomendaciones para la implementación de protocolos y controles de la organización contra cibercriminales:
- Concientice y capacite: Es importante que tanto los líderes de las organizaciones, como los colaboradores, puedan conocer los principales ciber-riesgos del trabajo remoto y a cuáles están expuestos.
- Planifique cómo tratar las vulnerabilidades existentes: Es necesario que los aspectos críticos relacionados con la identificación y corrección de las debilidades técnicas en los sistemas, priorizando aquellos que están expuestos a Internet, sean tratados con una estrategia rápida.
- Establecer la arquitectura de seguridad necesaria: Implementar las herramientas necesarias y buenas prácticas para protegerse frente a los riesgos que supone el Internet, a nivel perimetral y para una conexión segura a los servicios y sistemas de la compañía.
- Desarrolle capacidades de monitoreo y un plan de respuesta ante ciber-incidentes: Esto permitirá identificar y responder oportunamente los principales incidentes de seguridad que pueden afectar a la compañía, con un menor impacto.
Finalmente, es importante realizar un análisis del nivel de seguridad cruzándolo con los potenciales ciber-riesgos asociados al teletrabajo como: fuga de información, robos de identidad, infección de malware, interceptación de comunicaciones, entre otros. De este modo, se tendrá un mejor contexto del panorama de ciber-riesgos de la compañía y se podrán establecer planes de acción claros para mejorar los niveles de seguridad en el corto plazo.