RCMJIT
El teletrabajo, un nuevo objetivo para los ciberdelincuentes
La transformación tecnológica que hemos vivido durante los primeros años del siglo XXI ha supuesto un cambio de vida jamás imaginado. Los avances derivados de la implantación de dispositivos informáticos, para la gestión y desarrollo de cualquier tipo de actividad profesional y particular, sólo podrían compararse con la invención de la rueda o la aparición de la imprenta.
Pero, como todo en la vida, tal revolución está suponiendo también algunos problemas que no siempre somos capaces de dimensionar. Me estoy refiriendo a la seguridad de la información y la mejora de los procesos del flujo de ésta dentro de la empresa.
Por regla general las pequeñas y medianas empresas no disponen de recursos suficientes como para orientar sus objetivos a la salvaguarda de la información. Los objetivos suelen estar enfocados al propio fin de la empresa y habitualmente dejan desguarnecido el flanco de la seguridad. Cada vez se hace más necesario una campaña de concienciación en esta línea para que los empresarios conozcan los gravísimos problemas que generaría, en sus empresas, una intromisión en su sistema que afectara a los datos más sensibles de las mismas. Esta vulneración sería percibida como un signo de fragilidad imperdonable para la mayor parte de sus clientes.
En este mundo globalizado, en el que todo está conectado, urge que se implanten políticas de planificación de seguridad eficaces que minimicen los posibles riesgos de estos ataques. En mayo de 2017, el sistema de salud británico sufrió un ciberataque que bloqueó la sanidad inglesa. Desde entonces la inversión de las empresas en esta partida se ha multiplicado, pero la sofisticación de estos ciberataques nunca cesa y hay que estar preparados para nuevas ofensivas.
Ahora, la situación especial generada por el SARS COVID 19 presenta un nuevo escenario para la adopción de estas medidas de seguridad. Los trabajadores se han tenido que marchar a sus casas para protegerse del virus, pero esta medida exige poner a salvo también los equipos informáticos del hogar de otros virus tan letales, al menos para las empresas, como el que ahora padecemos.
Los ciberdelincuentes han visto en el teletrabajo una oportunidad inigualable para traspasar nuestras puertas. Es el momento de plantearnos algunas preguntas: ¿realmente están preparados nuestros trabajadores para esta nueva forma de enfrentarse a su labor? ¿Conocen nuestros empleados los protocolos de seguridad que deben seguir para mantener la seguridad en el trabajo? ¿Tenemos diseñado un plan de segmentación para la administración y acceso a los datos en nuestra empresa? ¿Realizamos copias de seguridad con la frecuencia debida?
Todas estas cuestiones resultan imprescindibles si conocemos datos tan preocupantes como que durante el confinamiento han subido un 125% los ataques de malware, phising, ransomware y violaciones de datos en general. El riesgo a quedar expuestos se ha trasladado a nuestro hogar, lo que exige de medidas urgentes para la protección de nuestros datos.
Las empresas deben percibir el peligro y actuar mediante prácticas efectivas de gestión de riesgos telemáticos y resiliencia cibernética. Sólo así podrán impulsar el crecimiento y la eficiencia empresarial de cara al nuevo año.
De las situaciones difíciles, siempre han surgido soluciones eficaces.
