:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/ZNAKEKS3PBAJNOMF7TI6IMVOTQ.jpg)
El escenario de trabajo remoto y el levantamiento de infraestructuras no habituales que muchas empresas se han visto obligadas a implementar, ha dejado al descubierto la vulnerabilidad de sus sistemas ante los ciberdesafíos de la pandemia.
El vector de ataque principal elegido por los cibercriminales ha sido el correo electrónico, a través de ataques de ingeniería social, como phishing, malware o fake news, según un análisis de SIA, una compañía de Indra, a cerca de 10,000 elementos que corresponden a una amenaza real de COVID-19.
Ahora más que nunca, las compañías se enfrentan al reto de proteger la información y activos que soportan sus procesos de negocio y gestionar adecuadamente los riesgos de ciberseguridad a los que se exponen. Por eso, para muchas organizaciones la ciberseguridad se ha convertido en una prioridad que ha venido para quedarse, como una cuestión de negocio y no solo tecnológica.
Para Luis Álvarez, CEO de SIA, una mayor seguridad en las organizaciones implica comenzar por identificar los riesgos, poner en marcha acciones para protegerlos, determinar una estrategia para detectar posibles ataques, contar con especialistas para poder reaccionar eficazmente y disponer de las capacidades para recuperarse de los mismos.
El blanco principal de las amenazas son las aplicaciones y datos centrales de la organización, las comunicaciones, los equipos que se utilizan y las personas que actúan.
Para poner en marcha medidas de protección, las empresas han revisado principalmente tres ámbitos: cobertura del riesgo, producido inadvertidamente por personas (empleados, colaboradores o clientes); formalización de transacciones (firma digital de contratos y operaciones) y detección de ataques.
Por eso, para ser más seguras, ágiles y eficientes, las organizaciones deberían llevar a cabo las siguientes acciones:
1.- Auditar las infraestructuras y soluciones de seguridad implantadas.
2.- Reforzar o implantar medidas adicionales de protección del teletrabajo.
3.- Una mejor identificación de los usuarios, encriptación de la información y un adecuado control de accesos, mediante proyectos de gestión de la identidad.
4.- Adoptar soluciones de firma digital para asegurar los procesos empresariales.
5.- Revisar con frecuencia el nivel de concienciación de los profesionales de la organización, la efectividad de las medidas y realizar simulaciones de ataques para comprobar cómo se reacciona ante ellos.
