Contenido Exclusivo

Seis razones para “no bajar la guardia” en ciberseguridad

La actual situación de crisis ha propiciado un crecimiento del cibercrimen en todas sus versiones, convirtiéndose en una amenaza aún mayor tanto para empresas privadas como públicas.

La ciberseguridad es un tema candente, está pasando a ser una necesidad. Más aún lo es en estos tiempos en los que el trabajo a distancia se ha implantado de manera abrupta y en los que la pandemia de la COVID-19 ha ocasionado múltiples ataques.

Por ello, además de haber consejos para el trabajo remoto de forma segura, el Instituto de Auditores Internos aporta seis razones por las que no se debe bajar la guardia en ciberseguridad.

1. La improvisación puede haber dejado puertas abiertas. La rapidez con la que muchas compañías tuvieron que improvisar un sistema de trabajo a distancia puede haber dejado abiertos algunos resquicios para la ciberdelincuencia. Es importante que las empresas supervisen que todos los sistemas y protocolos de ciberseguridad se han implantado correctamente y no ha quedado fuera nada relevante. Además, es necesario recordar a los empleados la necesidad de ser más cautos y utilizar contraseñas robustas en toda la red, cambiándolas cada cierto tiempo.

2. Incluir la ciberseguridad en el plan de continuidad con el objetivo de dar solución a posibles situaciones que pudieran plantearse. Puede hacerlo con acciones como estas: que los responsables de TI tengan realmente acceso a los equipos que trabajan en remoto para resolver cualquier incidencia; prever que puede haber bajas por enfermedad en el equipo de ciberseguridad cuyo reemplazo (interno o externo) debe tener el mismo acceso y herramientas; prever diferentes cauces de comunicación en estos equipos y no dejarlo solo en uno (email, por ejemplo) que pueda fallar e impida contactar con ellos en caso de emergencia; y, por último, tomar buena nota de las lecciones aprendidas para corregir los errores y que no vuelvan a producirse. 

3. Concienciar a la plantilla: toda conexión es un riesgo. Los ciberdelincuentes van a utilizar todas las opciones para acceder a los sistemas de seguridad y a lo más valioso de las organizaciones, los datos. Por ello, se debe verificar su protección y la seguridad de las conexiones evitando aquellas plataformas o aplicaciones que no tengan total garantía. Ya se han dado casos de personas que han entrado en webinars para interrumpirlos o sistemas de videoconferencias que no garantizan la protección de datos.

4. Cuidado con la suplantación de identidad. La suplantación de identidad o phishing es una de las ciberamenazas que se están prodigando durante la pandemia para obtener credenciales del usuario y acceder a los sistemas de la empresa.  El phishing es un caso de ingeniería social para explotar la debilidad de las personas. Un ejemplo actual es que existen 24,000 dominios en Internet que contienen los términos “coronavirus”, “corona-virus”, “covid19” y “covid-19”; la mitad se ha creado en marzo, algunos con fines legítimos y otros con objetivos cibercriminales.

5. El móvil, tan frágil como otros dispositivos. Los dispositivos móviles son minicomputadoras a través de las cuales se accede a la información personal y profesional. Son más vulnerables a las amenazas. Hay que encriptar e instalar firewalls. Las empresas deben comprobar que los móviles corporativos cuentan con robustos sistemas de seguridad y los empleados saber bien lo que no deben hacer con ellos.  

6. Contemplar la posibilidad de contar con un ciberseguro. Hace tiempo que las compañías de seguros ofrecen pólizas para protegerse frente a los riesgos de ciberseguridad, tanto desde un punto de vista de prevención como de mitigación. Si no se tiene y se quiere uno, primero hay que identificar las necesidades concretas de la compañía para comparar luego las ofertas del mercado analizando tanto el alcance como las obligaciones.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...