Ciberseguridad: con el home office, los retos no terminan

Opiniones

Cómo los encargados de TI pueden continuar protegiendo y empoderando a sus empresas, mientras que siguen aumentando las amenazas cibernéticas relacionadas con Covid -19

Que un porcentaje importante de la fuerza laboral comience a trabajar de forma remota de un día para otro requiere de soluciones de seguridad eficientes y de lineamientos claros para los empleados. Incluso antes de la pandemia, los riesgos cibernéticos ya estaban creciendo. El 68% de los profesionales de TI aseguró que los ataques contra dispositivos finales en su red había aumentado durante los últimos 12 meses, de acuerdo con datos de Ponemon.

Actualmente, cuando las empresas se enfrentan al reto de descentralizar sus centros de datos rápidamente, compañías de seguridad han estado reportando incrementos del 800% en relación con ataques cibernéticos. La monumental tarea de mantener segura la información de una compañía es amenazada más que nunca, y se ha vuelto todavía más difícil. Los profesionales de TI deben concentrar sus esfuerzos para lograr que las fuerzas laborales remotas operen de forma inteligente y segura, incluso bajo circunstancias extremas como esta.

Nunca dejes de capacitar al usuario final

Los empleados están ocupados tratando de seguir trabajando y contribuyendo como de costumbre, pero también están distraídos por los profundos cambios sociales. Como resultado, es posible que se haya pasado por alto recordar mejores prácticas y reglas de trabajo a distancia. De hecho, el 95% de las organizaciones dice que la cultura de seguridad cibernética no está tan arraigada como debería estarlo, según datos de ISACA Cybersecurity Culture.

Ahora, resulta crítico afianzar la comunicación continua a los empleados sobre sus responsabilidades y los recursos que tienen a disposición. A falta de un departamento de TI físico, se debe recordar dónde pueden reportar un incidente o buscar asesoría. Además, es crucial emitir actualizaciones regulares sobre mejores prácticas, incluyendo qué plataformas están aprobadas para enviar mensajes y llevar a cabo videoconferencias, y clarificar aquellos signos más comunes de intentos de actos fraudulentos o phishing, y cómo se puede proteger y resguardar la información de la compañía.

No pierdas de vista la actividad en tiempo real de los dispositivos

El margen de error de los empleados en términos de prácticas seguras es muy alto, implica desde verse engañados por actos que parecen inocentes a simple vista, hasta usar contraseñas débiles. En esta época, este margen puede ser más alto. Los criminales cibernéticos están aprovechándose del deseo que tienen las personas de contar con información sobre la crisis sanitaria, para hacerlos caer en la trampa de dar clic en enlaces maliciosos, que por cierto, son cada vez más sofisticados.

Los empleados deben hacer su parte controlando que sus dispositivos cuenten con software actualizado, el uso de autentificación multifactorial debe ser una práctica estándar y las notebooks para el trabajo no deben compartirse con otros miembros de la familia. Al mismo tiempo, los gerentes de TI deben hacer todo lo posible para asegurarse de que los reportes sobre actividad sospechosa se realicen a la brevedad. Para lograrlo, es necesario una combinación de hardware diseñado de forma segura y el más reciente software; ambos elementos deben ser intuitivos y ser implementados en todo el ecosistema tecnológico de la compañía, para identificar y aislar incidentes antes de que impacten en los usuarios finales.

Seguí avanzando, aun cuando tu enfoque se estabilice

En Latinoamérica las fuerzas laborales ya han estado operando de forma remota durante semanas o incluso meses. Sin embargo, los profesionales de TI tienen la tarea de continuar manteniendo todos los elementos seguros, pero también, de considerar aquello que se avecina.

Primero, en algún momento los empleados regresarán a las oficinas, lo que obligará otra transformación sistemática. Segundo, algunas personas querrán seguir trabajando de forma remota con mayor regularidad ahora que se ha vuelto una práctica más común, como revela la encuesta1 de HP y que afirma al menos el 34% de los empleados. Ahora es momento de comenzar a definir cómo serán dichos cambios y qué medidas serán necesarias, desde determinar de qué manera cambiarán las políticas de trabajo desde casa hasta la reevaluación de dispositivos y sistemas de comunicación que se adapten al trabajo remoto a largo plazo.

Cuando esta pandemia se propagó, muy pocas empresas estaban preparadas para implementar una transformación tan masiva y en tan poco tiempo. Sin embargo, al seguir dando prioridad a la seguridad y al reconocer que nuestra forma de trabajar se verá alterada para siempre, la próxima ola de cambios no tendrá por qué ser tan disruptiva, ni para profesionales de TI, ni para los empleados.

(*)Senior VP & General Manager Latin America de HP Inc

Dejá tu comentario