EL NUEVO ENTORNO DE TRABAJO ES DIGITAL

Disfrutas de un apacible fin de semana en la playa, de repente suena el teléfono, el director de informática te está llamando para decirte que habéis sido hackeados y que los ciberdelincuentes reclaman un rescate para no destruir vuestros datos. Cuentas con 24 horas de plazo para pagar un rescate. Te pellizcas y… ves que realmente esto te está sucediendo a ti.

Afortunadamente no todos los ataques son tan dramáticos, normalmente las organizaciones sufren continuos y pequeños ataques a lo largo del tiempo hasta que una vez llega el ataque total o “picas el cebo” al hacer caso a ese correo electrónico aparentemente inofensivo en el que un proveedor habitual te da un número de cuenta nuevo para abonar sus facturas a partir de la fecha.

Durante los últimos años se han incrementado los crímenes cibernéticos y con ellos las pérdidas económicas, de datos, de reputación, de clientes y sanciones administrativas. Esta escalada de delitos ha empujado a las organizaciones, principalmente las grandes, a invertir elevadas sumas en protección por temor a los posibles daños. Pero las grandes inversiones no siempre es la fórmula para acabar con el riesgo.

EL NUEVO ENTORNO DE TRABAJO ES DIGITAL

El nuevo entorno de trabajo es digital, el mundo es cada vez más dependiente de la tecnología y estamos sometidos a nuevos riesgos. Una gran mayoría de organizaciones aún  no han asumido los cambios que estaban en marcha y que el COVID-19 ha acelerado: la migración de los sistemas de información a la nube, el teletrabajo, la movilidad, los nuevos requerimientos de cumplimiento normativo y las continuas amenazas que cuestionan nuestra seguridad.

Colaboradores, clientes y proveedores interactúan con  nosotros a través de una variedad de puntos de contacto digitales: móvil, web, comercio electrónico, redes sociales, plataformas de colaboración,… la organización avanza y se mueve allí a donde el usuario va. El negocio se mueve, pero sin dar la importancia a la seguridad de las interacciones que estos puntos de contacto requieren y, normalmente, dejamos en manos de departamentos comerciales que saben de vender, pero no de afianzar la seguridad y la confianza

EVALUACIÓN DEL RIESGO CIBERNÉTICO

La ciberseguridad es un claro ejemplo de lo que significan los términos volatilidad e incertidumbre, por ello todo primer paso comienza tratando de comprender el marco en el que nos movemos y los desafíos a los que nos enfrentamos para poder evaluar cuáles son las soluciones adecuadas a necesidades concretas. Y ello sabiendo que las medidas implementadas hoy, no permanecerán en el tiempo y pueden no servir para los nuevos desafíos que están por venir.

Las organizaciones no siempre evalúan el riesgo cibernético al que están expuestas: no conocen las amenazas que pueden afectar a su negocio ni las vulnerabilidades propias de sus sistemas de información. En este nuevo entorno, se hace necesario someterse a investigaciones periódicas e independientes allí donde esté presente el riesgo de una mayor pérdida o donde pueden aflorar las vulnerabilidades.

Conocer al enemigo permite a la organización definir un marco de actuación ante posibles escenarios futuros. La mayoría de los ciberdelincuentes. Esta revisión 360 permitirá conocer en detalle las fortalezas, debilidades y amenazas emergentes y podremos tomar iniciativas para solucionar riesgos presentes y prevenir a futuro.

La evaluación también nos a sacar a la luz nuestras capacidades para la defensa, nuestras carencias y cuáles deberían ser los próximos pasos.

CULTURA DE LA ANTICIPACIÓN, CULTURA DE LA CIBERSEGURIDAD

La práctica habitual es reaccionar cuando ya se ha sufrido un ataque, es entonces cuando la ciberseguridad “entra” en la organización. De la misma forma que las organizaciones hacen previsiones financieras, de ventas, de calidad en el servicio, … es conveniente contar con una política preventiva que identifique, detecte y de respuesta allí donde las debilidades existen o pueden representar un  problema en el futuro.

Los problemas de ciberseguridad no son solo del CISO, del departamento de informática, o de la empresa subcontratada que nos lleva la seguridad. Las organizaciones precisan de una cultura fuerte en ciberseguridad en la que todos asuman la responsabilidad de reducir el riesgo sobre la seguridad de la información.

Categorías