Ahora, cuando las organizaciones gozan de un poco de serenidad al comprender y aceptar la nueva realidad, hay un espacio para pensar en la ciberseguridad tras la covid-19. Por cuenta de la emergencia, las organizaciones tuvieron que implementar nuevas modalidades de trabajo y modificar procesos comerciales, sin tener el tiempo necesario para revisar y abordar su infraestructura tecnológica.
Hoy, cuando ya pasamos el primer año de pandemia, es el momento de ocuparnos de la ciberseguridad tras la covid-19. Por supuesto, el necesario movimiento de una gran parte de la fuerza laboral al trabajo en casa y la expansión de las ventas digitales, son dos factores ineludibles cuando pensamos en mejorar la ciberseguridad tras la covid-19.
Mejorar la ciberseguridad tras la covid-19 – 10 formas para hacerlo
Incluso, durante tiempos “normales”, las políticas marchan tras la realidad. La ciberseguridad tras la covid-19 tendrá que ponerse al día, lo que requerirá institucionalizar algunos cambios realizados para adaptarse a las condiciones impuestas por la pandemia.
Otros tal vez necesiten ser reemplazados por soluciones más seguras. Todo ello, enfocado en un objetivo esencial: la resiliencia. Esto llevará a las organizaciones a un futuro mucho más seguro. Estas diez mejoras, sin duda ayudarán en ese propósito:
Revisar los accesos de los empleados
La necesaria implementación apresurada del teletrabajo, hizo que las organizaciones tuvieran que conceder accesos remotos a servidores y otro tipo de información, basados en redes privadas virtuales (VPN), sobre las que desconocían sus protocolos de seguridad. Hoy, la primera mejora de ciberseguridad tras la covid-19 es actualizar los perfiles de VPN y los firewalls, y los privilegios de acceso de acuerdo con sus responsabilidades y necesidades.
Actualizar dispositivos móviles en el hogar
El trabajo desde casa está vinculado al uso de toda clase de dispositivos, desde ordenadores portátiles, hasta teléfonos inteligentes, pasando por tabletas o equipos personales de los empleados. La probabilidad de que estos dispositivos estén atrasados en las versiones de sistema operativo, de las aplicaciones que utilizan o de antivirus, aumenta el nivel de vulnerabilidad.
Son varias las medidas a tomar:
- Redactar y publicar una política de “distanciamiento de dispositivos” que no sean de trabajo del espacio que se ocupe para la actividad laboral.
- Restringir el intercambio de archivos confidenciales a dispositivos, propiedad de la organización, o aquellos que hayan sido actualizados y certificados.
- Reemplazar los dispositivos de trabajo, propiedad del empleado, por dispositivos de la organización para uso laboral exclusivo.
Reemplazar soluciones tecnológicas ineficientes o difíciles de integrar
Son muchas las organizaciones que contrataron servicios en la nube o adquirieron herramientas tecnológicas sin comprobar su eficiencia o su capacidad para integrarse con la infraestructura tecnológica existente.
Por una u otra razón, los empleados utilizan otras soluciones ajenas, para cumplir con sus obligaciones a tiempo. Esto, por supuesto, representa una falla de seguridad. Así es que es preciso evaluar estas soluciones tecnológicas y reemplazar aquellas que no se integran o no cumplen con el propósito esperado.
La #Ciberseguridad tras la #Covid19 requiere implementar mejoras debido a los ajustes requeridos para afrontar la emergencia. Conoce 10 mejoras necesarias. Share on XImplementar o actualizar un plan de continuidad del negocio
No todas las organizaciones contaban con un plan de continuidad del negocio al momento de la llegada de la covid-19. Otras, pronto descubrieron que una pandemia no fue uno de los riesgos que se consideraron al diseñar el plan.
Algunas más, la mayoría, nunca pensó en elaborar un plan de continuidad. Este es el momento de elaborarlo, de revisarlo o de complementarlo.
Asegurar el almacenamiento de información confidencial
Casi en forma simultánea con la llegada de la emergencia, las organizaciones se encontraron con la necesidad de cumplir con leyes de protección de datos (GDPR). Cumplir con esta norma implica elegir un proveedor de almacenamiento de datos que garantice medidas de seguridad conformes con lo solicitado.
Crear estrategias y protocolos para el uso del almacenamiento en la nube
La computación y el almacenamiento en la nube han sido dos grandes aliados en la migración hacia el teletrabajo. Aunque regresemos a una plena normalidad, muchas organizaciones desearán prescindir de los servidores físicos.
Será necesario entonces, evaluar las condiciones de seguridad que ofrece cada uno de los proveedores de servicios en la nube, sobre todo en lo relacionado con la protección de datos.
Revisar los acuerdos con terceros
Si una organización experimenta cambios, que la obligan a modificar sus procesos y sus políticas, es razonable pensar que sus proveedores, asociados o socios comerciales, también se encuentran en la misma situación.
Alguna o varias de esas modificaciones pueden ir en contra de acuerdos suscritos o en contra de la conformidad con un control de ISO 27001, por ejemplo. Es probable que no baste con preguntar. En algunos casos tal vez sea procedente practicar auditorías a los proveedores externos.
Adoptar controles estrictos para las cuentas de correo electrónico
El teletrabajo y las condiciones de aislamiento crean un ambiente propicio para que los empleados bajen la guardia o utilicen las cuentas de correo corporativas con fines personales, generando así espacios propicios para piratería y phishing.
Es necesario crear y comunicar políticas estrictas sobre el uso de las cuentas de correo electrónico, y realizar auditorías aleatorias para comprobar su cumplimiento.
Implementar el aislamiento social durante el teletrabajo
Es difícil implementar políticas dentro del hogar de un empleado. Un poco más difícil es verificar su cumplimiento. Pero es preciso hacerlo. Es necesario que el empleado se asegure de que cuando accede a información confidencial o cuando se realiza una conferencia, no haya personas ajenas a la organización viendo su pantalla o escuchando información confidencial.
Reforzar los protocolos de seguridad
Es necesario, finalmente, para mejorar la ciberseguridad tras la covid-19, establecer protocolos estrictos de seguridad que tengan en cuenta una fuerza laboral móvil y remota. Covid-19 estará con nosotros aún un par de años, y debemos contar con las herramientas necesarias para seguir trabajando con seguridad.
Una de estas herramientas es el conocimiento. Por eso, una recomendación adicional para mejorar la ciberseguridad tras la covid-19, es implementar programas de formación y capacitación sobre el tema, y específicamente sobre el estándar internacional ISO 27001. Sobre ello hablamos en nuestro apartado final.
Diplomado de Seguridad de la Información ISO/IEC 27001
La seguridad de la información es ahora, tras la covid-19, una preocupación que merece atención prioritaria. ISO 27001 es el estándar internacional más adoptado para la implementación de un Sistema de Gestión de Seguridad de la Información.
Sus requisitos y sus controles permiten a las organizaciones garantizar la seguridad, la integridad y la confidencialidad de la información. El Diplomado de Seguridad de la Información ISO/IEC 27001, es un programa de excelencia que, además de proveer las herramientas y los conocimientos necesarios para implementar un SGSI y mantenerlo, también faculta a sus alumnos para realizar auditorías internas a este tipo de sistemas en toda clase de organizaciones.
La emergencia sanitaria puede representar una oportunidad para ti. Impulsa tu carrera inscribiéndote en este programa. También puedes invertir en tu futuro profesional adhiriéndote al Club Alumni. Conócelo aquí.
Una recomendación final. Es posible que seas beneficiario de una de nuestras becas del programa Excellence: compruébalo aquí.