A dos años de la llegada del COVID-19 y de que la vida en todo el mundo se mudara a un ambiente digital casi en su totalidad, la ciberseguridad se fue convirtiendo poco a poco en un aspecto que tanto empresas como personas han revalorizado. Lo que antes parecía un tema alejado de nuestra cotidianidad, ahora es un asunto real y tangible que necesita una atención especializada. A pesar de este cambio de mentalidad, aún hay retos que seguiremos enfrentando en los siguientes años.
En lo laboral, la mayoría de las empresas no estaban preparadas para trabajar remotamente y menos tenían las herramientas para mantener los mejores estándares en ciberseguridad. En el lado humano, por lo general los trabajadores no contaban con los conocimientos necesarios para proteger la información, lo que complicó aún más el desempeño digital de las organizaciones en el trabajo remoto.
Ciberseguridad y las empresas
Más del 70% de las empresas expresaron haber detectado deficiencias en sus sistemas de ciberseguridad y privacidad, según la Global Crisis Survey 2021 de PWC. No obstante, solo la mitad realizó cambios en estas áreas. Y según estimaciones el cibercrimen causa daños globales por 500,000 millones de dólares mensuales, y calcula que para 2025 alcance un impacto anual de 10.5 billones de dólares.
Las empresas tienen así, un reto enorme para fortalecer sus estrategias de ciberseguridad, ya que a pesar de todo este tiempo, donde la vida digital creció exponencialmente, no cuentan con programas efectivos que permitan, primero, determinar el impacto financiero que podrían tener en caso de un ataque cibernético y, segundo, el asegurar la respuesta a cualquier ataque de esta naturaleza.
Ante este panorama, que parece no cambiará en los próximos años, sino que continuará en aumento, seguirán existiendo retos de ciberseguridad que las empresas deben considerar si buscan mantenerse en los mejores estándares de calidad y funcionamiento, por ejemplo, deben contar con figura de un Chief Information Security Officer (CISO) que asesore a la dirección general sobre cuáles deben ser las acciones prioritarias para identificar, proteger y así asegurar la continuidad de sus negocios. Esto con la finalidad de eficientar la comunicación que maneje información crítica.
Ciberseguridad y los ataques
Al mismo tiempo, VU, empresa multinacional enfocada en la prevención de fraude y la protección de la identidad, considera que los celulares seguirán siendo un punto importante de ciberataques, ya que permiten compartir información sensible de las organizaciones.
Para los empleados, VU recomienda no sacar fotos de su espacio de trabajo, que al mismo tiempo es su casa. Sin intención, pueden estar compartiendo información con propiedad intelectual o confidencial que puede afectar directamente a la empresa. El WiFi de igual forma, continúa siendo un reto para las empresas, los empleados deben estar conscientes que configurar el router WiFi de su hogar con una contraseña que al menos tenga una mayúscula, números y algún carácter especial, puede ser la diferencia entre sufrir o no un ciberataque.
Medidas de ciberseguridad
Otros riesgos que la firma VU considera pertinente tomar en cuenta son los que se encuentran con las redes internas, donde es recomendable configurar un segundo factor MFA, twostep para emails, VPNs, accesos a CRMs y aumentar el ratio de cambio de contraseñas. De igual forma, es sumamente importante analizar con el equipo de TI si las laptop con la que trabajan los empleados tienen las medidas de seguridad básicas actualizadas: antivirus, parches o actualizaciones. Los casos de phishing siguen creciendo, apoyándose en la oportunidad del virus.
Finalmente, algo que muchas veces pasa desapercibido para la mayoría de los empleados es limpiar el móvil y la laptop al menos una vez al día, el virus puede permanecer durante un largo tiempo.
Los riesgos en la ciberseguridad siguen ahí, más latentes que nunca y evolucionando para ser más letales pero menos visibles. Está en manos de las empresas generar un ecosistema libre de riesgos al tomar decisiones rápidas y constantes para evitar ser blancos de un ataque. Es importante destacar que la seguridad no depende de un sólo producto y que no es sólo una acción. La seguridad es un estilo de vida, una práctica.