Es claro que seguimos en medio de la pandemia y que ésta podría seguir generando diversos cambios y modificaciones a medida que se siga desarrollando, los cuales aún no tenemos contemplados, en embargo, en materia de privacidad y seguridad cibernética de la información, las diversas implicaciones legales que le son aplicables al día de hoy ya tienen resultados visibles, por lo que hacemos un listado de algunas lecciones que por su importancia deben ser consideradas como una oportunidad de mejora que todas las empresas, grandes o pequeñas, debemos implementar:
- Los ciberataques y amenazas cibernéticas no están en aislamiento.
La seguridad debe acompañarnos en todo lugar y en todo momento, ahora más que nunca. Las nuevas condiciones laborales evidencian que existe una necesidad de contar con mecanismos de protección como lo son soluciones de seguridad y seguimiento de procesos internos que lleven a la aplicación de buenas prácticas.
Conforme la situación continúa desarrollándose, los riesgos siguen en aumento en virtud de que la información es utilizada en equipos o redes que no son corporativas, por lo que las amenazas informáticas aparecen bajo condiciones en donde se tienen controles de seguridad menores, así como en las herramientas para videoconferencias y anexas en donde recientemente aparecieron nuevos riesgos de seguridad. Por lo que se recomienda lo siguiente:
- Garantizar los procesos de identidad de terceros que tengan acceso a la red de la compañía.
- Realizar seguimientos constantes de gestión de ciberseguridad para identificar las que puedan verse amenazadas.
- Las políticas, procesos y controles de ciberseguridad están de moda.
Derivado que el impacto de los ciberataques es cada vez mayor, las empresas deben ajustarse a los procesos actuales con la intención de seguir con sus operaciones. Como respuesta se deben implementar mayores controles de seguridad de la información y comprender que estas configuraciones de seguridad deben mantenerse en una constante actualización para permanecer seguras.
Las empresas no deben abandonar las medidas de gestión de riesgos cibernéticos ya que la pandemia a generado una mayor capacidad de procesamiento y conectividad que en tiempos anteriores. El ajuste de nuevas políticas de seguridad y gestión de capacidad de las redes de la organización pueden y están haciendo frente de una manera efectiva a las amenazas que los tiempos actuales han planteado.
- Toda crisis trae oportunidades de mejora.
El distanciamiento social nos ha obligado a llevar a cabo actividades cotidianas de una forma diferente, para el caso de las Tecnologías de la Información, se trata de una oportunidad para impulsar proyectos de transformación digital.
En el caso de la seguridad, esta transformación debe ser utilizada para promover cambios organizacionales para la protección de activos y de forma general, difundir aún más la cultura de la ciberseguridad, así como crear mayor conciencia sobre el uso seguro de la tecnología, en todo momento y en cualquier lugar. Es necesario que hoy en día se considere una pandemia como un escenario realista al momento de evaluar los riesgos y análisis de impacto de un negocio, pues, aunque la probabilidad es de baja ocurrencia, el impacto como lo hemos visto es elevado.
Todas las empresas deben utilizar los enfoques basados en el impacto que se ha presentado o puede presentar para diseñar sus medidas y planes de respuesta que busquen garantizar la continuidad de sus procesos y actividades, tanto las internas como todas las que tengan un contacto con terceros.
- El teletrabajo también puede verse afectado si no se mantiene una correcta seguridad.
Durante esta situación, los colaboradores de las empresas reciben de manera constante una gran catidad de información de fuentes internas y externas al respecto. Estos ataques de ingeniería social o phishing que provocan una presión psicológica puede que reduzca su estado de alerta y esto impacte en su nivel de respuesta ante una amenaza o ciberataque.
Este fenómeno puede provocar que los colaboradores sean más propensos en cometer errores en el manejo de sus procesos o tengan comportamientos no seguros, como compartir información privada o incluso, credenciales de acceso a sus redes y equipos. Por lo que se recomienda constantemente ejecutar acciones de concientización con mensajes bajo los siguientes lineamientos:
- Tener cuidado al manejar cualquier página web o correo electrónico con asuntos, archivos adjuntos o hipervínculos relacionados al COVID-19.
- Solamente utilizar fuentes confiables y sitios web legítimos del gobierno con información actualizada sobre temas relacionados con el COVID-19.
- Nunca revelar información personal ni de terceros, ya sea en páginas web o a través de correos electrónicos.
- Los procesos de transformación digital ya no son una decisión propia sino una obligación para seguir como un apto competidor.
Es claro que el proceso a una transformación digital en distintos ámbitos como laboral, educativo o de entretenimiento tiene ya tiempo en desarrollo, sin embargo, la pandemia expuso que hoy en día existe una amplia necesidad de contar con medios alternativos para poder realizar las actividades cotidianas como lo es el teletrabajo.
Hay quienes anterior a la situación mundial actual, ya habían adoptado algunos mecanismos como opción para realizar ciertas funciones por lo que la pandemia tuvo un impacto bajo en sus funciones, así bien los que habían invertido en infraestructura, medidas de seguridad para sus colaboradores para que estos realicen sus actividades desde cualquier lugar que tenga acceso a Internet han visto los beneficios de su inversión.
Por otro lado, es más que evidente que las empresas que ignoraron esta transformación se han visto afectadas por faltas de disponibilidad, fallas en su resguardo de información confidencial hasta faltas de integridad de grupos enteros.
María Fernanda Ortega
Gloria Ponce de León & Hernández