Por qué invertir en ciberseguridad tras la covid -19 riesgos y consejos para combatir los ciberataques

Por qué invertir en ciberseguridad tras la covid -19: riesgos y consejos para combatir los ciberataques

La transformación digital ha revolucionado el mundo empresarial y las formas de trabajar. Tras la covid-19, todo este proceso se ha acelerado a marchas forzadas. Si te preocupa la ciberseguridad de tu compañía, esto te interesa. De la mano de PriceWaterhouseCoopers (PwC), una de las Big Four y copartícipe, junto con Euncet Business School, del Máster Online en Seguridad Informática y Gestión del Riesgo Tecnológico, te explicamos los riesgos y las amenazas con los que te puedes encontrar, y consejos para combatirlos. Descubre cómo mejorar la ciberseguridad en tu empresa.

Antes de descubrir las estrategias que utilizan los ciberdelincuentes para obtener los datos de las empresas, es importante que te plantees como empresa las preguntas que propone PwC como punto de partida:

  1. ¿Tienes la información que necesitas para supervisar los riesgos cibernéticos?
  2. ¿Qué tan efectiva es nuestra estrategia de ciberseguridad para abordar los riesgos que enfrenta la empresa?
  3. ¿Cómo protegemos la información confidencial manejada, almacenada y transmitida por terceros proveedores?
  4. ¿Tenemos algún tipo de ciberseguro?
  5. ¿Tenemos la estrategia de gobierno de datos adecuada para minimizar nuestra exposición?
  6. ¿Cómo nos mantenemos actualizados sobre el panorama de amenazas en la compañía y el mercado?
  7. ¿Tenemos un plan de respuesta a incidentes probado?

Ciberseguridad en la empresa: riesgos y consejos

A continuación, te mostramos los riesgos y consejos recopilados en el Informe Managing the impact of COVID-19 on Cyber Security, de PwC.

Teletrabajo

La opción del teletrabajo ha supuesto la reducción de la presencialidad de los trabajadores para muchas compañías. Tras la covid-19,  se ha apostado por esta nueva forma de trabajar (en el artículo ‘Herramientas colaborativas para el teletrabajo’ Miguel Trabajado te muestra las herramientas que mejor se ajustan a cada empresa). Así pues, se abre un nuevo abanico de posibilidades, y responsabilidades.

Como empresa, has tenido que facilitar infraestructuras TIC a marchas forzadas por lo que seguramente, no has podido aplicar todos los controles de seguridad correspondientes a los nuevos sistemas y dispositivos para el teletrabajo de tus empleados.

Videoconferencias

Las videoconferencias han vivido un ‘boom’ durante esta pandemia. El uso masivo de softwares o plataformas como Zoom, Meet y Teams, ha concentrado la atención de los ciberdelincuentes. 

Riesgo: los ciberdelincuentes suelen utilizar simuladores de software de VPN y videoconferencias para obtener datos personales aprovechando el desconocimiento de los usuarios.

Consejo: conciencia a tus trabajadores sobres los riesgos actuales, al igual que la necesidad de utilizar los recursos informáticos seguros aprobados por la compañía. También es importante que parchees y configures de forma segura el sistema de conexión remoto y cualquier otro aplicativo que este en uso.

Dispón de un equipo técnico y humano capaz de detectar y responder a los ciberataques. Para ello, es importante que tengas también un plan y una serie de guías para dar respuesta a estos incidentes de seguridad.

Descargas y páginas fraudulentas

Descargas y páginas fraudulentas

Tus empleados, al igual que sucedía con el trabajo presencial, deberán trabajar mediante correo electrónico, descarga de archivos, etc. Ahora bien, ahora más que nunca, es crucial que se les conciencie sobre los riesgos de recibir correos fraudulentos o sospechosos. 

Riesgo: es muy común que los ciberdelincuentes utilicen técnicas como el pishing, hacerse pasar por otra persona o entidad para engañar al usuario y hacer que introduzca datos personales, o introducir virus en la descarga de archivos o imágenes.

Consejo: ayuda a que tus trabajadores puedan identificar este tipo de amenazas y puedan reportarlo de manera correcta. Recuerda que siempre es recomendable tener un proceso de reporte dentro de la compañía que sea conocido por los empleados de tal forma que ellos te ayuden con tu ciberseguridad.

ciberseguridad y empresa

Ataques que vengan desde dentro de la propia de organización

La información es poder y también es el negocio para los ciberdelincuentes. La digitalización ha supuesto que se vuelque información confidencial de las empresas a la red. Seguramente, te sonará ‘la nube’, ese espacio intangible en el que está todo el ‘core’ de tu negocio.

Riesgo: Los ciberataques pueden ser externos o internos. Ninguna empresa está a salvo. Esta es una de las máximas que tienes que tener en cuenta en tu organización ya que, si no tienes los procesos correctos y has implementado la ciberseguridad en todos los aspectos de tu organización, cualquier persona, tanto interna como externa, puede acceder a datos sensibles.

Consejos: debes asegurarte de que tus sistemas están correctamente diferenciados y que los permisos de los empleados están limitados a cada una de sus necesidades, no todo el mundo necesita tener permisos de administrados. A su vez, recuerda que siempre debes hacer copias de seguridad ya que si sufres un ransomware puedes ‘resetear’ y no estar a merced del ciberdelincuente.

Como ves, el trabajo en remoto ofrece muchas ventajas para la organización y el desarrollo del trabajo de una manera más independiente y colaborativa, pero también entraña riesgos y amenazas que hay que tener en cuenta a la hora de hablar de ciberseguridad y empresa. Es importante que tengas también un plan y una serie de guías para dar respuesta a estos incidentes de seguridad con un equipo informático cualificado y capacitado para afrontar las futuras amenazas.  Una brecha de seguridad puede ser muy dañina para la reputación y posición financiera de la compañía.

Una de las figuras que está emergiendo ante esta situación es la del CISO (director de seguridad de la información). Figura clave dentro de la organización, ya que es la persona encargada de reportar y planificar las estrategias informáticas de la empresa con la junta directiva. Si quieres saber más sobre riesgos tecnológicos y cómo combatirlos descubre el máster online en ciberseguridad de Euncet Business School y PwC.