DESAFÍOS DE SEGURIDAD ONLINE EN TIEMPOS DE ADAPTACIÓN DIGITAL
PROTEGE UNO DE LOS ACTIVOS MÁS IMPORTANTES... LOS DATOS DE TU EMPRESA
· En los años recientes, los ataques cibernéticos han aumentado en un 130%, lo que ha provocado que 6 de cada 10 PyMEs cierren sus negocios a tan solo seis meses de haber sido atacadas.
· Más del 90% de las organizaciones, destinará recursos para procurarse formas efectivas de trabajo a distancia.
· Las empresas al migrar sus operaciones a formas alternas de trabajo, basadas en la colaboración remota necesitan garantizar soluciones y enfoques integrales, debidamente estructurados, para identificar las vulnerabilidades de sus redes, así como la detección de amenazas avanzadas.
Mientras la situación actual detona transformaciones en las formas de trabajar a nivel global, las organizaciones se vuelcan principalmente en establecer medidas de bienestar y seguridad para sus colaboradores.
Como respuesta, las empresas han comenzado a adaptarse al mundo digital y a migrar sus operaciones a formas alternas de trabajo, basadas en la colaboración remota. Garantizar soluciones y enfoques integrales, debidamente estructurados durante esta temporada extraordinaria, facilitará a las empresas abordar de manera proactiva los desafíos cibernéticos.
Muchas compañías se han visto en la necesidad de migrar a modalidades de trabajo a distancia de un día a otro y, de acuerdo con el Informe de Ciberseguridad de la Fuerza Laboral Remota 2020 de Fortinet, tuvieron que organizar esta transición superior al 50% de su fuerza laboral. Este estudio reporta que para el 83% de las compañías, la transición representó una forma de desafío, ya sea moderado, alto o extremo.
Esta coyuntura actual, verá sus efectos también en el ámbito de la inversión en ciberseguridad empresarial y, como lo reporta Deloitte Consulting, más del 90%, destinará recursos para procurarse formas efectivas de trabajo a distancia. Ante estas nuevas modalidades de trabajo y quehacer empresarial, también surgen oportunidades detectadas por los propios ciberdelincuentes.
A su vez, un estudio publicado por Interempresas reporta que, el 70% de los crímenes cibernéticos se dirigen a las PyMEs, mientras que, en los años recientes, los ataques cibernéticos han aumentado en un 130%, lo que ha provocado que 6 de cada 10 empresas de este segmento cierren sus negocios a tan solo seis meses de haber sido atacadas.
En Instituto SANS reporta a su vez que, tan solo en el mes de abril, los delincuentes cibernéticos intensificaron en un 30% sus intentos por detectar plataformas empresariales de trabajo a distancia para dar con configuraciones vulnerables. Eso ha implicado que, un promedio de 60% de las compañías latinoamericanas hayan sufrido un ataque en línea durante el 2020.
Ante este escenario, abordaremos también las medidas que las empresas pueden incorporar a sus operaciones, dirigidas a fortalecer sus niveles de ciberseguridad y continuar con formas de teletrabajo y de resiliencia online.
Nuevas realidades, desafíos y soluciones viables en ciberseguridad
Las formas de hacer negocio y de operar las empresas requieren de soluciones remotas, así como de herramientas de colaboración en línea. Esto, como se ha visto ya, abre la puerta a nuevas formas de riesgos, por lo que se recomienda establecer procedimientos, políticas y procesos de seguridad ante la nueva realidad operativa de las compañías.
A su vez, los empleados tienen que adaptarse al hogar como nuevo espacio de trabajo, lo que exige cada día más emplear teléfonos celulares y otros dispositivos para acceder a los sistemas y plataformas centralizadas de sus empresas. Ante este escenario, el fortalecimiento de accesos a la identidad empresarial y el monitoreo de eventos, son altamente recomendados por los expertos en soluciones de gestión de sistemas de seguridad en línea.
Medidas como la anterior, podrían evitar accesos no legítimos y evitar las consecuencias provocadas por el hecho de que, 90% de los empleados de una compañía no sabe cómo generar una contraseña segura o que el 48% de sus usuarios, no la cambia nunca o casi nunca.
Asimismo, es
muy importante emprender acciones de difusión entre empleados que aumenten su
conciencia sobre el surgimiento de nuevas amenazas en línea. Esto se debe a
que, ante una coyuntura de crisis, se reducen los grados de alerta y de
protección entre usuarios finales, lo que permite a los ciberdelincuentes
detectar descuidos y aprovecharlos para operar con esquemas maliciosos.
Hoy, muchas empresas enfrentan una mayor filtración y fuga de datos confidenciales y privados dada la exposición a entornos digitales inseguros. Al mismo tiempo, la adaptación digital ha empujado a las empresas a desarrollar sistemas y soluciones de seguridad que eviten la intrusión de terceros y su acceso a los sistemas críticos del negocio. Sin embargo, esto puede preverse mediante la administración de las conexiones remotas, así como con un plan de recuperación cibernética.
Por su parte, el aumento de ataques en línea y los métodos empleados para mantener su clandestinidad, han complicado la posibilidad de su detección temprana. De hecho, conforme a lo reportado por Gartner, las compañías se toman hasta 274 días para detectarlos. Para identificar, analizar y definir de forma prioritaria las alertas potenciales generadas en la empresa, recurrir a Inteligencia Artificial es una solución crítica, ya que facilita la automatización de procesos y requiere de menor margen de tiempo para su detección y análisis.
La planeación
de las empresas tiene que prever formas integrales y específicas para
identificar las vulnerabilidades de sus redes, así como para la detección de
amenazas avanzadas. Esto permitirá encontrar brechas de seguridad y mejorar de
forma continua la capacidad de respuesta ante posibles ataques o incidentes
cibernéticos. Hoy, la administración de riesgos de seguridad en línea es -y
continuará siéndolo- una decisión crucial de negocio para las empresas que
profundizan en su camino de transformación y adopción digital.
Esto implica que, la planeación estratégica general de las empresas, debe de comprender todos los aspectos de transformación digital de forma simultánea a la planeación de sus medidas y soluciones de seguridad online. La gestión de riesgos de ciberseguridad es posible a través de profesionales involucrados en los procesos, recursos y soluciones que cuiden a las empresas en su adaptación a un entorno que evoluciona rápidamente hacia tecnologías digitales protegidas y que garanticen certidumbre al desarrollo de los negocios.