Cyberseguridad en tiempos de cuarentena

¿Cómo garantizan la seguridad de los ciudadanos y de los trabajadores las Organizaciones?

A medida que los efectos del coronavirus (COVID-19) se hacen presentes en todo el mundo, las acciones principales de gobiernos y empresas se enfocan, cada vez más, en garantizar el bienestar y la seguridad de sus ciudadanos, colaboradores y clientes.

En este contexto particular, en el que la difusión de información oficial es fundamental para definir las medidas de control y protección que se deben poner en marcha, los cibercriminales han encontrado un nuevo nicho de negocio.

Su nueva forma de operar consiste en hacerse pasar por organismos internacionales de salud (como la Organización Mundial de la Salud y otras organizaciones de atención médica) y otras entidades gubernamentales, a través de campañas de correo electrónico maliciosas, diseñadas invocando el miedo, con la esperanza de desencadenar acciones que les brinden la oportunidad de obtener acceso a sistemas sensibles de información.

Sin embargo, éste no es el único aspecto relacionado con ciberseguridad al que las organizaciones deberán prestar atención. La coyuntura actual ha provocado también que muchas empresas, con el propósito de responder activamente a los riesgos de salud relacionados con el COVID-19, hayan comenzado a migrar su modo de operación regular a uno alterno, basado en la colaboración remota y las oficinas virtuales.

A medida que las organizaciones recomiendan que los empleados trabajen de forma remota, aumenta el uso de dispositivos móviles y el acceso remoto a los sistemas empresariales centrales. Se recomienda fortalecer la gestión de acceso a la identidad organizacional y el monitoreo y correlación de eventos.

Las oportunidades de acceso remoto y colaboración a través de redes y dispositivos no corporativos han aumentado y en la situación actual los empleados pueden sentirse tentados a utilizar estos medios en vez de los corporativos. Esta situación podría exponer datos confidenciales en redes no corporativas, redes sociales y/o plataformas de terceros que no cuentan con las medidas de protección apropiadas.

Las organizaciones pueden mejorar su postura de defensa y preparación para los ciberataques con una buena higiene cibernética, una estrategia de respuesta a incidentes y el diseño e implementación de soluciones de recuperación cibernética, las cuales permitirán mitigar el impacto de los ciberataques. Un programa de resiliencia cibernética viable expande los límites de los dominios de riesgo tradicionales para incluir nuevas capacidades, como servicios de apoyo a los colaboradores, herramientas de comunicación y colaboración remotas, y una bóveda de recuperación.

Contar con un enfoque integral y bien estructurado durante un evento extraordinario, como el que actualmente nos encontramos viviendo, permitirá a las organizaciones abordar proactivamente los desafíos cibernéticos.

 

Por Andrés Gil, socio líder de Cyber de Deloitte Argentina y Spanish Latin America.

Temas relacionados
Más noticias de cyberseguridad

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre