La vida digital a la que cada vez más empresas se están sumando deben tener un elemento en común: la ciberseguridad. En menos de un trimestre, miles de organizaciones privadas y públicas debieron reconfigurar desde sus operaciones hasta su modelo de negocio para poder adaptarse a un entorno altamente desafiante como la contingencia por el COVID-19.
En pocos días, debieron responder a preguntas fundamentales: ¿tengo los equipos de cómputo necesarios para que mis colaboradores puedan trabajar en acceso remoto?, ¿está respaldada la información de manera segura?, ¿quiénes tienen acceso a qué tipo de información?, ¿cuáles son los niveles de seguridad de las redes domésticas?, ¿se debe reconfigurar la red de wifi en las oficinas vacías?, ¿tenemos tiempo para habilitar nuevas VPNs o podemos operar con las que tenemos?
La ciberseguridad tiene ahora un papel fundamental en la vida tecnológica de esta nueva normalidad en la que miles de organizaciones están operando: aquellas que optaron por migrar hacia la Nube, las que decidieron empezar por habilitar nuevas plataformas y aplicativos que les permitan el comercio electrónico, trabajar con sus equipos de manera dispersa y remota o dar seguimiento a objetivos.
Los desafíos son enormes: ¿cómo aseguro a mis clientes que pueden tener confianza en que los pagos serán procesados adecuadamente?, ¿que los datos de mis clientes, proveedores, socios de negocios, colaboradores están seguros?, ¿está protegida la información que intercambiamos en el día a día?
A esta situación hay que sumarle, como lo señala el Foro Económico Mundial (WEF, por sus siglas en inglés), de un incremento en la incertidumbre y el temor, el cual nos hace -como humanos- más propensos a cometer errores: dar click en un correo que solicita descargar un archivo no autorizado en un equipo que es de la organización para la que trabajamos, usar un correo genérico, enviar una contraseña o visitar un sitio riesgoso creyendo buscar información confiable.
Es por eso que es fundamental tomar ciertas medidas básicas y fundamentales: verificar la seguridad de nuestras redes domésticas, verificar los protocolos https para aquellas páginas que deben ser seguras, como las que procesen pagos, así como validar de dónde proviene el comunicado o el correo electrónico que estamos recibiendo, recordando que ninguna institución solicita el envío de datos de cuentas, contraseñas u otro tipo de datos personales.
Lo ideal es verificar si los dispositivos con los que estamos trabajando cuentan con antivirus vigentes o si es necesaria una suite de antivirus de nueva generación (antimalware); considerar una protección adicional del correo electrónico que limite los intentos de fraude (i.e. Spam) o la distribución de programas maliciosos.
Reforzar los sistemas de autenticación, ya sea cambiando las contraseñas o incluso establecer un passphrase o un doble factor de autenticación a los mismos; así como mantener la visibilidad del uso de recursos de la empresa al almacenar y analizar registros (logs) de acceso a sistemas críticos, (Directorio activo o una AAA).
Nunca como ahora es fundamental contar con aquellas herramientas que nos permitan mitigar riesgos y la ciberseguridad debe formar parte de esta nueva agenda, como una aliada más en este nuevo entorno.
Por: Gustavo Chapela – Director de KIO Cyber Security