Los ataques cibernéticos han aumentado junto con la rápida propagación de la pandemia del coronavirus y los empleados son la primera línea de defensa de una organización.
Las compañías pueden protegerse alentando al personal a ser escépticos con el correo electrónico de fuentes desconocidas, mientras que los equipos de ciberseguridad deben trabajar con los equipos de gestión de riesgos de fraude para coordinar las actividades de detección y respuesta.
Tales son las principales conclusiones de una investigación de la empresa PwC , que ndagó acerca del aumento de los delitos informáticos durante la pandemia, y a la que accedió iProfesional.
De acuerdo con la encuesta global Digital Trust Insights de PwC, se dispara la demanda de profesionales de ciberseguridad, por lo que se estima que, a nivel global, para 2022 habrá hasta 1,8 millones de puestos sin cubrir debido a la escasez de profesionales especializados en la materia.
El aumento del teletrabajo durante el aislamiento obligatorio ha conducido al incremento del ciberdelito. La proliferación de aplicaciones basadas en la nube ha facilitado la explotación de las vulnerabilidades en las redes y es por ello por lo que la transición al trabajo remoto debe hacerse de manera que no se pase por alto la seguridad informática que tienen las empresas.
Diego Taich, director gerente de consultoría en ciberseguridad & IT de PwC Argentina destaca que "además de aumentar la conciencia de seguridad de los trabajadores, es necesario elaborar una estrategia de defensa cibernética multifacética en la que intervengan áreas de comunicación, gestión de riesgos y fraudes, tecnologías de la información y recursos humanos".
"Las empresas que incorporen la ciberseguridad en cada acción empresarial estarán mejor posicionadas para ofrecer las ventajas de la transformación digital, gestionar los riesgos y generar confianza en sus clientes y proveedores", advirtió Taich.
La mayoría de las organizaciones permiten el trabajo desde casa a un ritmo sin precedentes para asegurar la continuidad del negocio ya que las transiciones a modelos de trabajo rápidos, seguros y remotos son ahora posibles con tecnología y orientación habilitantes.
Las empresas dispusieron de días o semanas durante esta crisis para implantar la infraestructura necesaria para apoyar a una fuerza de trabajo que trabaja principalmente en casa.
A partir de este proceso, hubo trabajadores que recibieron computadoras portátiles, pero necesitan ayuda para administrar con seguridad el acceso a los datos y las redes.
Medidas preventivas en ciberseguridad en empresas
Para evitar el aumento del ciberdelito, desde PwC recomendaron las siguientes medidas:
- Planificar desde las áreas de comunicación una respuesta a un posible ataque.
- Trabajar con los equipos de gestión de riesgos y fraudes para mejorar la detección y la supervisión, y acelerar las respuestas.
- Incorporar controles de detección y monitoreo probados y comprobados para minimizar la exposición a los ataques y limitar el acceso a los datos tanto como sea posible.
- Implementar la autenticación multifactorial para el acceso a la VPN, la lista blanca de direcciones IP, los límites de acceso al protocolo de escritorio remoto (RDP) y el escrutinio adicional de las conexiones de red remotas.
- Asegurar los portales de los proveedores y otras aplicaciones utilizando la autenticación multifactorial y la autenticación basada en el riesgo.
- Reforzar los controles financieros y de tesorería para exigir devoluciones o confirmaciones de solicitudes de pago y cambio enviadas por correo electrónico.
- Trabajar en equipo con otras funciones -incluidos los equipos de controles financieros, tesorería y fraude- para mejorar la prevención y detección de fraudes.
"Las organizaciones están invirtiendo en transformaciones digitales para modernizarse, crear nuevas capacidades y hacer las cosas mejor y más rápido, lo cual impactará en la demanda de profesionales del sector. Lo que se necesita es una ciberseguridad impulsada desde los negocios y ello requiere reformular la misión del equipo de seguridad para apoyar los objetivos estratégicos de la empresa, además de contar con los profesionales adecuados", finalizó Taich.
Fuente: iProfesional