La nueva normalidad del teletrabajo generada por el COVID-19, replantea de manera urgente, la ciberseguridad
Así como las empresas venezolanas poco a poco se han tenido que ir adaptando a la nueva normalidad del teletrabajo, esto también les ha traído un sinfín de riesgos a nivel operacional ya que sus transacciones y datos van corriendo a través de la gran autopista de la información, internet. En Venezuela se escuchan más casos de ransomware cada vez, y las empresas han tenido que intensificar sus medidas de seguridad, tanto para ataques externos, como para ataques internos, porque para nadie es un secreto, “la brecha de seguridad más alta a nivel de seguridad de una compañía, son sus propios empleados”, abre diálogo Nelson Santacruz, ingeniero especialista en Servicios Consultivos de Tecnología.
Los ataques de ingeniería social se están viendo cada vez con mayor frecuencia, donde son los propios empleados, quienes engañados por diferentes técnicas de “phishing”, “vishing” y “smishing” perfeccionadas por los delincuentes informáticos, suministran información confidencial o credenciales de acceso a los sistemas sin notar que están abriendo las puertas de las organizaciones a estos criminales, incluso “quien no ha recibido un mensaje de “Maria” o “Ana” vendiendo dólares, por nombrar un ejemplo sencillo”, especifica Santacruz.
Cada vez se requieren más servicios de análisis de penetración y análisis de vulnerabilidades, así como mayor capacitación y educación a los colaboradores con respectos a los riesgos de la ingeniería social, y en mi opinión, es algo positivo ya que es mejor prevenir un ataque, que hacer control de daños una vez que se es víctima de un ataque, acota.
Ciberseguridad se convierte en eje central corporativo
Las empresas venezolanas, están iniciando con buen pie al buscar análisis de forma proactiva que le permitan conocer sus brechas de seguridad, pero esto debe complementarse con procesos de recuperación de negocios y de controles de seguridad más sólidos, ya que de nada vale saber que tienes vulnerabilidades o cuáles son las posibles entradas de una amenaza, si no tienes un proceso de operación y de restauración de operaciones de manera segura en el menor tiempo posible luego de ser víctima de un ataque, puntualiza Santacruz.
“Las VPN seguras deben ser algo del día a día de las empresas, los controles de seguridad y políticas de acceso deben refinarse aún más, ya que la nueva normalidad vino para quedarse y con ella las amenazas del internet que antes no eran tan comunes en el país”.
Si bien el teletrabajo puede ayudar a disminuir costos por el poco uso de las instalaciones de la empresa, también puede significar una debilidad a la hora de la seguridad de sus datos, así como el mal empleo de equipos, de allí que más que nunca deba revisarse la ciberseguridad de las organizaciones.