Empresas

Teletrabajo: las reglas de SIA para ciberproteger tu empresa

La empresa de ciberseguridad de Indra revela las medidas que toda organización debería implementar para adaptarse a la nueva normalidad y evitar posibles ataques

Los ciberdelincuentes han aprovechado el teletrabajo para poner en jaque a las empresas utilizando diversas técnicas
Los ciberdelincuentes han aprovechado el teletrabajo para poner en jaque a las empresas utilizando diversas técnicasdreamstimeLa Razón

Solo las empresas más digitalizadas han podido mantener su negocio operativo durante los peores momentos de la pandemia, pero con el grueso de sus plantillas teletrabajando el riesgo de ciberataque se ha disparado.

La empresa líder en ciberseguridad de Indra, SIA, revela las cinco medidas que toda organización debería implementar para adaptarse a la nueva normalidad.

La velocidad con la que estas organizaciones han puesto en operación nuevas infraestructuras para responder a las necesidades del teletrabajo ha dejado «una sensación de indefensión o, directamente, han puesto al descubierto la vulnerabilidad de sus sistemas», explican desde SIA.

Desde el inicio de la crisis, la compañía de ciberseguridad ha analizado cerca de 10.000 elementos relacionados con ciberamenazas reales ligadas a la crisis de la COVID-19 en todo el mundo.

Y han comprobado que el vector de ataque principal utilizado por los ciberdelincuentes es el correo electrónico. A través de él, han tratado de infectar los sistemas de sus víctimas con técnicas de «ingeniería social», «phishing, malware» y «fake news».

Las empresas deben gestionar de forma inteligente los riesgos a los que se exponen y proteger la información y los activos que soportan sus procesos de negocio clave. «La ciberseguridad es ahora una prioridad de negocio y no solo una cuestión tecnológica», asegura Luis Álvarez, CEO de SIA, que explica que «las empresas deben identificar los riesgos, poner en marcha acciones para protegerse, definir una estrategia para detectar los ataques, contar con especialistas para reaccionar eficazmente y, en último término, disponer de las capacidades para recuperarse».

La ayuda de un experto resulta fundamental. «Un error frecuente es pensar que la empresa cuenta con recursos necesarios para afrontar esta labor en solitario. La velocidad a la que cambian las condiciones de la ciberseguridad obliga a contar con el apoyo de empresas especializadas», explica Álvarez. Por si fuera poco, las reglas del juego han cambiado en los últimos meses. Las amenazas que ha traído consigo el entorno de trabajo remoto exigen que las empresas implementen una protección y detección diferente a la de la etapa pre-COVID.

«Hay que aplicar un entorno de ciberseguridad renovado y nuestro papel como especialistas es ayudar a las organizaciones a auditar su entorno tecnológico de seguridad para detectar dónde podrían estar expuestas y establecer un plan de trabajo con medidas adicionales de protección», explica el CEO de SIA.

Esas medidas obligan a revisar tres grandes ámbitos: cobertura del riesgo producido inadvertidamente por personas (empleados, colaboradores o clientes), formalización de transacciones (firma digital de contratos y operaciones) y detección de ataques.

Tras ese análisis, las organizaciones deben llevar a cabo cinco acciones que reforzarán su seguridad, agilidad y eficiencia:

1. Auditar las infraestructuras y soluciones de seguridad implantadas.

2. Reforzar o implantar medidas adicionales de protección del teletrabajo.

3. Una mejor identificación de los usuarios, encriptación de la información y un adecuado control de accesos, mediante proyectos de gestión de la identidad.

4. Adoptar soluciones de firma digital para securizar los procesos empresariales.

5. Revisar con frecuencia el nivel de concienciación de los profesionales de la organización, la efectividad de las medidas y realizar simulaciones de ataques tratando de comprobar cómo se reacciona ante ellos.

Muchas compañías están apostando por convertirse en empresas altamente seguras para garantizar la continuidad de su actividad ante cualquier incidente y competir con éxito en el nuevo entorno. Para el CEO de SIA, hoy en día contamos con una oferta cada vez más amplia y especializada de soluciones que posibilitan a las entidades públicas y privadas disponer «de un ciberespacio seguro para sus negocios».