Ha pasado más de un año desde que la COVID-19 obligó a las empresas a reinventar la forma de trabajar. Es probable que algunos de los cambios provocados por la pandemia sean permanentes. En México, muchas organizaciones piensan adoptar un sistema de trabajo mixto —mitad presencial, mitad virtual—, con lo cual nos encontramos en un momento clave para enfatizar la ciberseguridad en la nueva normalidad. Esto también se aplica a las escuelas y universidades, que están pasando del aprendizaje remoto al híbrido y presencial.
Una encuesta que Microsoft encomendó a la firma de corretaje de seguros Marsh mostró que, en América Latina, a pesar de que el 31% de las empresas percibe un aumento en el número de ciberataques desde el inicio de la pandemia, solamente el 24% ellas aumentaron sus presupuestos de ciberseguridad. Sólo el 17% de las empresas de la región tiene seguro contra los riesgos cibernéticos.
Una encuesta realizada por Fudo Security en Estados Unidos, Europa, Asia, Oriente Medio y África del Norte, encontró que el 42% de los CISO de todo el mundo están de acuerdo en que la pandemia ha cambiado sus prioridades de ciberseguridad. En parte, se debe al aumento de los ataques a lo largo de 2020 y a que los atacantes utilizan la COVID-19 como gancho para sus estafas. El FBI informó de un incremento del 400% en las denuncias de ciberseguridad durante la pandemia. Más de medio millón de usuarios de videoconferencias sufrieron el robo y la venta de sus datos personales en la web oscura entre febrero y mayo de 2020.
Puntos para la ciberseguridad en la nueva normalidad
●Transición a la nube: Por la pandemia se prefieren las soluciones de acceso remoto y las organizaciones trasladan gradualmente los procesos críticos a la nube. Sin embargo, depender cada vez más de la nube podría crear más vulnerabilidades si no se le protege adecuadamente. Microsoft descubrió que el 39% de las empresas dan prioridad a las inversiones en seguridad en la nube sobre la seguridad de los datos y la información o, incluso, la seguridad de la red.
●Phishing por correo electrónico: El phishing por correo electrónico se disparó durante la pandemia. Es prioritario capacitar a los trabajadores (y estudiantes) y prepararlos para reconocer y saber cómo lidiar con las amenazas, además de desarrollar las mejores prácticas para el acceso seguro al correo electrónico.
●Dispositivos remotos: Los dispositivos móviles necesitan su propia protección de ciberseguridad en la nueva normalidad. Al 52% de las organizaciones eso les resulta difícil. El primer paso fundamental para resolver el problema es implementar una política eficaz de administración de dispositivos móviles (MDM).
●Ciberseguridad fuera de la organización: Las organizaciones son más vulnerables cuando el personal no puede utilizar las medidas de seguridad de TIC de la oficina, como los cortafuegos. Afortunadamente, con herramientas como Enterprise PKI Manager, de DigiCert, se puede aumentar la ciberseguridad en la nueva normalidad y proporcionar accesos VPN seguros.
●Protección de contraseñas: El personal debe estar capacitado en las mejores prácticas de la política de contraseñas y su organización debe implementar la autenticación multifactor. Por otra parte, quienes trabajan o estudian desde casa pueden verse tentados a compartir contraseñas con amigos o familiares para ayudarlos con ciertas tareas. Obviamente, ese es un problema de seguridad y debe abordarse con la capacitación adecuada de todo el personal.