Ahora que las compañías están adoptando la transformación digital, los riesgos se vuelven aún más grandes. Con la creciente adopción de tecnologías que permiten la conectividad de tiempo completo en los sistemas y aplicaciones de las empresas, las compañías deben repensar no solo sus estrategias de seguridad cibernética en general, sino también qué hacer con el creciente número de dispositivos conectados que se unen a sus redes todos los días.
Por: Anny Quezada, Subgerente de Tecnología de CAINCO
Ahora que las compañías están adoptando la transformación digital, los riesgos se vuelven aún más grandes. Con la creciente adopción de tecnologías que permiten la conectividad de tiempo completo en los sistemas y aplicaciones de las empresas, las compañías deben repensar no solo sus estrategias de seguridad cibernética en general, sino también qué hacer con el creciente número de dispositivos conectados que se unen a sus redes todos los días.
Para los cibercriminales, dichos dispositivos conectados representan un mayor número de oportunidades para los ataques. Muchos de ellos han volcado su atención hacia los “end-points”, los dispositivos conectados en la periferia de una red, como los laptops, impresoras y teléfonos inteligentes. Estos dispositivos guardan información valiosa, y su uso y portabilidad los hacen vulnerables a las amenazas externas, debido a su constante entrada y salida de la protección de los firewalls corporativos.
La pandemia del coronavirus ha obligado a millones de trabajadores de todo el mundo a trabajar desde casa, la cuarentena ha disparado el tráfico web y el consumo de contenido en streaming. El hecho de que haya más tráfico web del habitual no afecta directamente a la ciberseguridad. Lo que sí puede afectar es que haya más usuarios que se conectan desde sus casas para trabajar. El tráfico hace que los usuarios estén más expuestos si se conectan desde casa porque en ocasiones no cuentan con las medidas de seguridad tan controladas que tienen en la oficina. Cuando las grandes compañías que están habituadas al teletrabajo tienen a sus trabajadores en remoto, lo más habitual es que les faciliten conexiones VPN, actualicen los dispositivos y mantengan los equipos con unas medidas de seguridad adecuadas. Pero las pymes que no están habituadas se encuentran con que no tienen las medidas suficientes.
La parte más vulnerable ahora mismo es la falta de formación o de concienciación de los usuarios. Si no tienen toda la información de cómo se debe trabajar o las precauciones que deben tener, pueden poner en riesgo a la organización. El comportamiento de los usuarios es un factor de los más relevantes. Tener una contraseña resistente, no apuntarla en sitios públicos, cambiarla con regularidad y tener sentido común para no caer en las trampas de los ciberdelincuentes son instrucciones sencillas y útiles.
Los criminales cibernéticos no van a desaparecer en esta nueva era de negocios digitales, sino que van a adaptarse para cometer sus delitos. Con el objetivo de cumplir la promesa de la transformación digital, de crear nuevas oportunidades y brindar a los clientes y empleados nuevas experiencias, las compañías necesitan que sus estrategias de seguridad cibernética evolucionen desde la base. Se debe repensar la seguridad.