El confinamiento aceleró la digitalización del empleo y ahora las compañías necesitan una estrategia global para protegerse de los ciberataques
Cuando la sociedad mire atrás dentro de algunos años, identificará la crisis generada por la Covid-19 como el momento decisivo en el que la digitalización y el trabajo en remoto se convirtieron en parte integral de la filosofía de las empresas, coinciden los expertos. El futuro que ya se podía vislumbrar se convirtió, de repente, al producirse una aceleración de la historia, en el ineludible presente.
Sin embargo, los cambios de paradigma abruptos suelen ser difíciles de afrontar, al menos al principio. Y el de ahora no es una excepción, sobre todo por los retos que plantea en materia de ciberseguridad. “Hemos visto que las empresas no estaban preparadas para hacer esta transición. Ha sido un poco un salto al vacío, con medidas provisionales que hay que revisar porque no han respondido a una estrategia real”, afirma el director de ciberseguridad de Cisco España, Eutimio Fernández.
Cómo protegerse
Lo primero que las empresas necesitan para poder abordar la nueva realidad digital “es una estrategia global que les permita seguir trabajando y produciendo de una forma que no conlleve riesgos que sean excesivamente costosos”, indica Nieva. En este sentido, Javier Antón destaca que “lo más importante es hacer una evaluación del riesgo asociado al mundo digital y al mundo IT y, a partir de ahí, ejecutar las acciones necesarias”.
El responsable de ciberseguridad de Fujitsu pone el foco en acciones como una buena gestión de la identidad dentro del mundo digital, de los privilegios que tienen los empleados al acceder a las herramientas corporativas y de los posibles agujeros de seguridad que puedan existir sobre todo en materia de programas y aplicaciones. “Es decir, hay que mantener actualizados al máximo nivel todos los software para evitar tener vulnerabilidades”.
Para Dani Creus, una seguridad efectiva depende de “mejorar los sistemas de detección”, apostando por la llamada “inteligencia de amenazas, una nueva disciplina dentro de la ciberseguridad que te permite saber por dónde es más probable que te ataque un adversario”. El experto de Kaspersky también recomienda que, ya que todas las empresas, sin distinción, son susceptibles de sufrir algún tipo de ciberataque, estas formen “grupos de trabajo sectoriales que permitan que, cuando una de ellas resulte atacada, esta comparta esa información inmediatamente para que las demás organizaciones se protejan”.
Por su parte, Eutimio Fernández sostiene que, para adaptarse a la aceleración digital que se está produciendo, hay que acoplarse cuanto antes al cambio de paradigma. “El teletrabajo seguro es posible, pero las compañías tienen que cambiar la mentalidad y entender que los datos no son un sitio físico en su empresa”. El director de ciberseguridad de Cisco España recalca que “si las empresas aprenden a montar una infraestructura teniendo esto en cuenta, sus empleados podrán trabajar igual de seguros desde cualquier lugar”.
Formar a los empleados
Eso sí, los expertos resaltan que la estrategia de ciberseguridad de las empresas dependerá, en última instancia, del nivel de responsabilidad de sus empleados. Para Xavier Ribas, profesor y codirector del máster IT+IP de Esade Business & Law School, el teletrabajo ha demostrado una mayor vulnerabilidad del usuario aislado. “Podríamos decir que el efecto rebaño de las personas con anticuerpos también se produce en materia de ciberseguridad, ya que los usuarios que trabajan en grupo, de manera presencial, están más protegidos frente a ataques de ingeniería social o basados en el engaño”.
Por tanto, el académico advierte de que el esfuerzo principal de las empresas debe estar dirigido en esta dirección. “El incremento de los casos de phishing y de suplantación de identidad durante el confinamiento demuestra que, por mucho que se proteja la información mediante cifrado del disco duro, firewalls en el portátil, redes privadas virtuales (VPN) y cifrado de las comunicaciones, si el usuario no ha recibido formación sobre las amenazas que explotan su aislamiento, probablemente caerá en la trampa de los ciberdelincuentes”.
Selva Orejón también lo tiene claro: “No es necesario que los ataques sean muy sofisticados para que cualquiera se vea afectado; solo hace falta un usuario que esté haciendo un mal uso de sus contraseñas”. Según la profesora de EAE y directora de onBranding, lo más importante es “que haya una formación continuada en ingeniería social (las técnicas con las que los cibercriminales tratan de explotar las vulnerabilidades psicológicas y emocionales de las personas)”, y que cada organización tenga “su propio decálogo de comunicaciones seguras para usar con sus empleados, clientes y proveedores”.
Fuente : https://cincodias.elpais.com/cincodias/2020/06/23/extras/1592927289_089728.html