Destacadas

Cuatro amenazas de seguridad a las que se enfrentan las empresas tras el COVID-19

Publicado por
Aletia Molina

“Solo descubrimos quién nada desnudo cuando baja la marea”. Así advirtió Warren Buffett a los accionistas de Berkshire Hathaway en febrero de 2008 sobre los problemas inminentes a los que se enfrentarían las instituciones financieras. Actualmente también se podría aplicar al gran impacto que la COVID-19 está teniendo en los negocios.

Mucho antes de la aparición del coronavirus, ya se estaban desarrollando algunas tendencias relacionadas con tecnología, la innovación y la movilidad, entre otras, gracias a la digitalización. De repente, estas tendencias se han acelerado a un ritmo casi inimaginable y las empresas que no estaban preparadas se han visto expuestas a una ola de amenazas de seguridad sin precedentes.

Para algunos empleados trabajar desde su casa les ha supuesto un reto; el estar mal equipados tecnológicamente les ha dificultado poder realizar sus tareas diarias de la misma forma que lo harían en la oficina.

Es un hecho que la crisis del coronavirus ha provocado que nuestra dependencia de las herramientas y soluciones digitales aumente.

Las organizaciones se han visto obligadas a adaptarse, experimentar y superar obstáculos imprevistos mientras intentan que su negocio siga funcionando con normalidad. Todo esto en un escenario donde existe una crisis económica histórica.

Además, la Perspectiva de Riesgos del COVID-19 del Foro Económico Mundial sitúa los ciberataques y el fraude de datos como los principales riesgos de hoy en día a nivel global.

Si tenemos en cuenta que muchas compañías están tratando de compaginar el retorno gradual a las oficinas y el teletrabajo, no es sorprendente que la transición deje a las empresas expuestas ante graves amenazas de seguridad.

Entre ellas se incluyen las siguientes:

Puntos de conexión. Con el personal repartido por diferentes pueblos y ciudades, el número de puntos potenciales de ciberataque ha crecido exponencialmente. Los empleados están accediendo a bases de datos compartidas a través de redes de wifi sobre las que las organizaciones no tienen ningún control.

Colaboración. Los equipos necesitan imprimir, escanear y compartir documentos desde casa a diario. Sin una solución segura de gestión documental, las empresas corren el riesgo de que los archivos confidenciales caigan en manos equivocadas. Actualmente, la nube es la principal solución y los directivos deben garantizar una migración segura para que los empleados puedan trabajar de forma eficiente y protegidos.

Amenazas de terceros. El teletrabajo ha llegado para quedarse. Muchos empleados están trabajando desde su apartamento, mientras que otros eligen trabajar desde una cafetería o un espacio de coworking. Por consiguiente, cuando se trata de trabajar con documentos e información confidencial, conforme aumenta la movilidad, también crece el riesgo de que haya intrusiones no deseadas por parte de terceros.

Control. Los empleados acceden a las bases de datos, imprimen y comparten documentos utilizando diferentes dispositivos de distintos fabricantes. Debido a esta inconsistencia entre marca y dispositivo, mantener el control es cada vez más difícil. Respecto a la seguridad de la impresión, las organizaciones que opten por una flota de impresoras de la misma marca tendrán el dominio para proteger sus datos y sus documentos. Con el aumento del número de dispositivos que acceden a las redes compartidas, las empresas deben regular los permisos de acceso y rastrear quién ha estado utilizando una máquina.

Antes de la pandemia, el informe de la Vendor Assessment 2019–2020 de IDC MarketScape detallaba cuántos gerentes de IT y Chief Information Security Officers (CISO) seguían suponiendo que los sistemas para proteger la red se extenderían a otros dispositivos conectados a dicha red. Desde IDC MarketScape advierten que la seguridad flaquea de ser así y que “cada dispositivo conectado a la red es un punto de riesgo para la seguridad de las empresas, incluyendo impresoras y equipos multifuncionales”.

Las empresas que no tengan esto en cuenta se podrán ver afectadas por las amenazas. De hecho, aquellas que no logren constituir un marco de seguridad completo y sólido desde los pilares de su empresa se quedarán expuestas a los ataques.

La pandemia es una oportunidad para que las organizaciones dejen de depender de los departamentos de IT en lo que respecta a la ciberseguridad y desarrollen competencias básicas de seguridad en toda la empresa.

Esto supone la creación de un plan de seguridad sólido respaldado por un enfoque proactivo, más que reactivo, para hacer frente a los riesgos.

Independientemente del tipo, los ciberataques son perjudiciales para cualquier negocio. IDC MarketScape afirma que el resultado de una brecha de seguridad en el sistema de impresión y de documentos no es diferente al de cualquier otra fisura de seguridad: gastos derivados del tiempo de inactividad, multas asociadas a la normativa corporativa y el cumplimiento de las regulaciones, además de los daños a la reputación.

En el mundo post-COVID-19, ya nada es “como de costumbre”.

En este mundo volátil y cambiante, las empresas necesitan ser más móviles y flexibles sin poner en peligro la seguridad.

David Ferbrache, director mundial de Futuros Cibernéticos de KPMG, sostiene que la pandemia ha puesto de manifiesto la necesidad de una mayor colaboración en todos los ámbitos para combatir lo que él denomina “despiadados ciberdelincuentes empresariales que se aprovechan de la situación para obtener ganancias”.

La seguridad en la era digital requiere un esfuerzo conjunto, y los trabajadores deben estar equipados con las herramientas y los conocimientos necesarios para poder trabajar con mayor flexibilidad y eficiencia sin poner en peligro la información confidencial. Esta es la única manera de construir una cultura de ciberresistencia.

Las empresas que no lo hagan podrían no tener una segunda oportunidad.

Fuente: https://www.animalpolitico.com/

Compartir:
Compartir
Publicado por
Aletia Molina