Estamos viviendo una pandemia no sólo a nivel físico sino digital, debido a que las variables que normalmente entran en juego para lograr que las campañas de ciberataques sean exitosas están activas y en constante cambio, implicando un crecimiento exponencial de las amenazas para cual las empresas deben estar preparadas para replantear sus estrategias de ciberseguridad.
Las organizaciones en México y el mundo tuvieron que llevar sus operaciones al hogar de manera exponencial de un día a otro, muchas veces sin una estrategia trazada previamente, abriendo nuevas brechas de ataque para los cibercriminales, quienes orientaron sus estrategias y esfuerzos a comprometer el ambiente alrededor del hogar, incluso ahora ante los modelos híbridos, sigue siendo un objetivo clave para cibercriminales, quienes buscan mayormente impactar en el comportamiento humano, que es en gran medida el principal vector de ataque.
“Hemos visto un incremento en los intentos de ataque en el hogar de casi el 200%, con respecto al antes y después de la pandemia, especialmente en campañas como el phishing, donde han visto en el COVID 19 un fuerte gancho para ser exitosos, e incluso una puerta de acceso para ataques más sofisticados. El hecho de que tengamos un interés genuino de información sobre la pandemia ha hecho que incluso los más astutos caigan en trampas de este tipo”, comentó Gilberto Vicente, Product Marketing Manager de Security en Microsoft México.
Esto ha hecho que los hackers estén buscando otras “puertas” abiertas, fuera de un perímetro de oficina, como puede ser un equipo de un menor de edad o adulto mayor, quienes muchas veces tuvieron su primer contacto con la tecnología a raíz de la pandemia, un sistema de hogar conectado, o una aplicación no actualizada, convirtiéndose en la llave de acceso a un sistema más robusto de información empresarial.
Tal vez te interese: Índice de Tendencias Laborales: “El siguiente paradigma es el trabajo híbrido: ¿estamos listos?”
“Ya todos los dispositivos conectados son hoy en día parte de un ecosistema de trabajo en casa, que, sin la ciberseguridad correcta, termina siendo un medio para acceder a la computadora de un empleado que podría tener información sensible”, agregó Gilberto Vicente.
Es por ello que el especialista de Microsoft nos otorga las siguientes recomendaciones para reforzar las estrategias de protección ante un panorama post COVID:
- 1 – El perímetro ya no existe. Las organizaciones por años han invertido mucho presupuesto en proteger el perímetro empresarial, el cual tras pandemia terminó de desaparecer. Hoy en día, el primer paso es el cambio de mentalidad y enfocar las estrategias a los accesos a la información.
- 2 – Gestión de accesos. Los empleados van a trabajar cuando y donde sea, por ello es importante tener un correcto gestor de accesos que permita establecer quién accede a cada dato o herramienta de la organización.
- 3 – Control de la Identidad. Robustecer la ciberseguridad enfocada a la verificación explicita de la identidad, mediante múltiples herramientas como la autenticación multifactor que permita que, en caso de vulnerar un acceso, se pueda mantener la protección de accesos.
- 4 – Higiene digital. El principal vector de fuga de datos sigue siendo el usuario, principalmente de manera involuntaria, es por lo que se debe mantener un constante actualización y verificación de los niveles de higiene digital en la compañía.
- 5 – Resiliencia. Las empresas deben estar conscientes que, a pesar de los esfuerzos, los ataques se van a dar, y deben estar preparados para contener los incidentes, adaptarse a los cambios que puedan ocasionar y seguir operando a la brevedad.
“Las empresas que mejor evolucionen en la transformación digital serán aquellas que reconozcan que la ciberseguridad sí es un habilitador del negocio, que dejan de ver esta parte como un gasto, reconociendo el valor que tiene la tecnología para garantizar la continuidad de operaciones, significando, en ocasiones, su propia existencia. (…) Microsoft tiene la misión de empoderar a la sociedad digital a lograr más con el valor de la tecnología. La seguridad es la base de esta misión, por ello la incluimos en cada uno de nuestros planteamientos tecnológicos con funcionalidades claves y avanzadas”, finalizó Gilberto Vicente, Product Marketing Manager de Security en Microsoft México.
– Karina Rodríguez, Computerworld México.