Las organizaciones, tras afrontar los retos y amenazas por la época de crisis por el COVID-19, nos han traído medidas en lo que se refiere a ciberseguridad. El escenario de trabajo en remoto y el levantamiento de infraestructuras no habituales, que muchas compañías se han visto obligadas a implementar para dar respuesta a esta circunstancia, han producido una sensación de indefensión y, en otros, ha mostrado la vulnerabilidad de sus sistemas ante los ciberdesafíos de la pandemia.
Desde el inicio de esta crisis SIA ha analizado cerca de 10.000 elementos que corresponden a una amenaza real de COVID-19 en todo el mundo. El vector de ataque principal elegido por los cibercriminales para llevar a cabo sus campañas maliciosas ha sido el correo electrónico, mediante el cual, han tratado de infectar o han infectado los sistemas de sus víctimas, a través de ataques de ingeniería social, ya sea mediante phishing, malware o las conocidas fake news.
Ante esta situación excepcional, las compañías, ahora más que nunca, se enfrentan al reto de proteger la información y activos que soportan sus procesos de negocio, y gestionar adecuadamente los riesgos de ciberseguridad a los que se exponen. Los especialistas en ciberseguridad han tenido que reaccionar con agilidad y dedicar mayores esfuerzos a, no sólo mantener, sino reforzar esa protección.
Como resultado de ese análisis y en la era post-COVID, las organizaciones, para ser más seguras, ágiles y eficientes, deberían llevar a cabo las siguientes acciones:
- Auditar las infraestructuras y soluciones de seguridad implantadas.
- Reforzar o implantar medidas adicionales de protección del teletrabajo.
- Una mejor identificación de los usuarios, encriptación de la información y un adecuado control de accesos, mediante proyectos de gestión de la identidad.
- Adoptar soluciones de firma digital para asegurar los procesos empresariales.
- Revisar con frecuencia el nivel de concienciación de los profesionales de la organización, la efectividad de las medidas y realizar simulaciones de ataques tratando de comprobar cómo se reacciona ante ellos.
Fruto de esta crisis y de la nueva coyuntura global, muchas compañías han decidido centrar sus esfuerzos e inversiones en acciones contundentes que puedan marcar la diferencia entre una empresa altamente segura y otra que no lo es, garantizando así la continuidad de su actividad. Afortunadamente, hoy en día, existe una oferta cada vez más amplia y especializada en soluciones que posibilitan a las entidades públicas y privadas avanzar en el objetivo de un ciberespacio seguro para sus negocios.
Fuente: SIA
Last modified on 2020-09-04