Implementar medidas de ciberseguridad debe ser prioridad para las empresas
Por: Ricardo Alvarado, Director Ejecutivo de Riesgos de Lockton México
La pandemia por Covid-19 ha obligado a las empresas a transformar sus operaciones en todo el mundo, priorizando el acceso remoto y digital para todos sus colaboradores, es por ello que Lockton considera importante comprender los riesgos que conlleva la transformación digital del entorno laboral y estar preparados ante cualquier amenaza en temas de ciberseguridad.
De acuerdo con datos de Accenture, el 40% de las violaciones de la seguridad son indirectas, ya que los ciberatacantes se dirigen a los eslabones débiles de la cadena de suministro o del ecosistema empresarial. Según datos de la consultora, los programas de ciberseguridad sólo protegen activamente alrededor del 60% del ecosistema de una organización.
La consultora Deloitte señala que, en el 2021, se prevé que la inversión en Ciberseguridad crezca 8.1% respecto al 2020, ante este escenario es importante que las compañías conozcan las medidas de seguridad y las implementen de manera obligatoria, sobre todo aquellas empresas que tienen esquemas de trabajo remoto, en especial si piensan mantenerlo de manera definitiva.
Medidas de ciberseguridad prioritarias en las empresas
1.- Entrenamiento de empleados
Los empleados son los responsables del 60 % de los ataques que sufren las empresas, así lo pone de manifiesto el informe 2020 Insider Threat Report realizado por la compañía de seguridad total en la nube Bitglass. Por ello, la capacitación y desarrollo en materia de ciberseguridad para los empleados resulta fundamental.
Se trata de una acción en la que debe estar implicada toda la plantilla, que se sienta motivada y que se haga hincapié en los mensajes clave para que así sean conscientes de los peligros que conlleva abrir un enlace sospechoso, descargar un archivo de un correo o introducir un USB de origen desconocido en su equipo de trabajo. Estos hábitos tan sencillos y cotidianos pueden desencadenar problemas muy graves para la compañía.
2.- Evaluar la ciberseguridad de sus socios
En ocasiones, las brechas de ciberseguridad de una empresa no vienen por fallos de la propia compañía, sino que provienen de alguno de sus socios de negocio. Esa puerta abierta puede facilitar la incursión de los ciberdelincuentes en los sistemas de la organización. Este hecho preocupa cada vez más en el seno de las empresas, especialmente desde el inicio de la pandemia. Según estimaciones de Gartner, el 52% de los responsables en temas legales y de cumplimiento están preocupados por el riesgo en ciberseguridad de terceros desde la llegada del COVID-19.
3.- Actualizar continuamente los sistemas
Se registran 419 nuevas amenazas por minuto de acuerdo con lo reportado por McAfee en su informe del 2020, por lo que resulta de vital importancia que los sistemas de ciberseguridad estén lo más actualizados posibles, tanto a nivel de software como de hardware. En ocasiones, la plantilla pospone las tediosas actualizaciones de software por pereza o falta de tiempo, pero esto puede poner en riesgo toda la infraestructura de la compañía y facilitar el acceso de los ciberatacantes. Por otro lado, la propia empresa puede retrasar la actualización de equipos por no ser un buen momento a nivel presupuestario, porque requiere una gran inversión, etc. Pero el hecho de contar con la última tecnología a nivel de equipos y sistemas operativos reduce significativamente el riesgo de sufrir fallos de seguridad ya que en las actualizaciones se corrigen vulnerabilidades o brechas.
4.- Realizar simulacros
En ocasiones, la teoría se queda sólo en eso y, cuando llega la hora de la verdad, la plantilla no sabe cómo reaccionar ante un ataque real. Es por eso que las compañías pueden llevar a cabo simulación de ataques y brechas de seguridad a través de programas que, además del propio simulacro, ejecutan evaluaciones y simulaciones de ciberseguridad en cualquier momento. De este modo la organización puede obtener un informe detallado con las posibles brechas de seguridad y sugerencias para solucionarlo y así estar preparados eficazmente.
5.- Frente a nuevas amenazas, protegerse con las últimas innovaciones tecnológicas
Actualmente las empresas y organizaciones que quieran proteger sus activos y operaciones necesitan asegurarse de que utilizan las innovaciones tecnológicas más avanzadas, adelantándose así a las nuevas tácticas y técnicas de ataque que tratan de explotar las vulnerabilidades tecnológicas en las comunicaciones.
También es importante que las empresas sean capaces de identificar a qué riesgo están más expuestas y dónde tienen información más sensible, para que los esfuerzos de protección vayan enfocados en custodiar eso que más les interesa.
Lockton busca generar soluciones para fortalecer la ciberseguridad de sus clientes, identificando riesgos y elaborando el mejor plan que se ajuste a las necesidades del negocio y circunstancias de riesgo que están enfrentando las empresas en la actualidad