La digitalización ha sido la tabla de salvación para las empresas durante el confinamiento, en muchos casos a costa de aumentar su exposición a un posible ciberataque. SIA, la compañía de Indra líder en ciberseguridad, revela las cinco medidas clave que deben implementar para resolver el problema.
Para esta compañía, las organizaciones, al igual que el resto de la sociedad, deben adaptarse a la llamada nueva normalidad. El escenario de trabajo en remoto y el levantamiento de infraestructuras no habituales que han tenido que implementar las empresas en poco tiempo ha dejado, “una sensación de indefensión o directamente ha dejado al descubierto la vulnerabilidad de sus sistemas”, explican desde la compañía
Desde el inicio de esta crisis, SIA ha analizado cerca de 10.000 elementos relacionados con ciberamenazas reales ligadas a la crisis del Covid-19 en todo el mundo. El vector de ataque principal ha sido el correo electrónico. A través de él, los ciberdelincuentes han tratado de infectar los sistemas de sus víctimas empleando técnicas de ingeniería social, phishing, malware o recurriendo a fake news.
Ante esta situación excepcional, las compañías se enfrentan al reto de proteger la información y los activos que soportan sus procesos de negocio, y de gestionar adecuadamente los riesgos de ciberseguridad a los que se exponen. Para muchas organizaciones, la ciberseguridad se ha convertido en una prioridad y una cuestión de negocio, no sólo tecnológica.
Para Luis Álvarez, CEO de SIA, “lo fundamental en este camino hacia una mayor seguridad en las organizaciones, es comenzar por identificar los riesgos, poner en marcha acciones para protegerlos, determinar una estrategia para detectar posibles ataques, contar con especialistas para poder reaccionar eficazmente y, por último, disponer de las capacidades para recuperarse de los mismos”.
En todo este proceso, es fundamental ir de la mano de un experto. “La ciberseguridad ya no es una cuestión de tecnología o informática en general, sino que requiere del conocimiento de especialistas, para que realmente aseguren la protección de los datos importantes”, añade Álvarez. Un error frecuente es pensar que la empresa cuenta con recursos para proteger en solitario. La velocidad a la que cambian las condiciones de la ciberseguridad exige la colaboración con empresas especializadas.
La demanda de estos servicios ha experimentado un incremento significativo debido al teletrabajo. Las amenazas que el entorno de trabajo remoto ha traído consigo exigen a las empresas una protección y detección diferente a la de la etapa pre-Covid. El blanco principal de los ataques son las aplicaciones y datos centrales de la organización, las comunicaciones o la forma de acceder a ellos, los equipos que se utilizan y las personas que actúan.
La respuesta adecuada no es otra que aplicar un entorno renovado de ciberseguridad. Respuesta que, como apunta el CEO de SIA, “nos ha exigido como especialistas, en primer lugar, acompañar a las organizaciones a auditar su entorno tecnológico de seguridad para detectar dónde podían estar expuestas y, tras este paso, proponerles y establecer un plan de trabajo con medidas adicionales de protección”.
Para poner en marcha esas medidas, las empresas han revisado principalmente tres ámbitos: cobertura del riesgo, producido inadvertidamente por personas (empleados, colaboradores o clientes), formalización de transacciones (firma digital de contratos y operaciones) y detección de ataques.
Como resultado de ese análisis y en la era post-Covid, las organizaciones, para ser más seguras, ágiles y eficientes, deberían llevar a cabo las siguientes cinco acciones:
- Auditar las infraestructuras y soluciones de seguridad implantadas.
- Reforzar o implantar medidas adicionales de protección del teletrabajo.
- Una mejor identificación de los usuarios, encriptación de la información y un adecuado control de accesos, mediante proyectos de gestión de la identidad.
- Adoptar soluciones de firma digital para securizar los procesos empresariales.
- Revisar con frecuencia el nivel de concienciación de los profesionales de la organización, la efectividad de las medidas y realizar simulaciones de ataques tratando de comprobar cómo se reacciona ante ellos.
Fruto de esta crisis y de la nueva coyuntura global, muchas compañías han decidido centrar sus esfuerzos e inversiones en acciones contundentes que puedan marcar la diferencia entre una empresa altamente segura y otra que no lo es, garantizando así la continuidad de su actividad. Afortunadamente, hoy en día, existe una oferta cada vez más amplia y especializada en soluciones que posibilitan a las entidades públicas y privadas avanzar en el objetivo de un ciberespacio seguro para sus negocios.