Durante la crisis por la COVID-19 la ciberseguridad de las organizaciones —incluidas las universidades— enfrentó retos, amenazas y, en algunos casos, ataques. Tales desafíos persisten en el camino hacia la llamada “nueva normalidad”.
El escenario de trabajo remoto y el levantamiento de infraestructuras no habituales que muchas compañías se han visto obligadas a implementar para dar respuesta a esta circunstancia han producido, en muchos casos, una sensación de indefensión. En otros, ha mostrado la vulnerabilidad de sus sistemas ante los ciberdesafíos de la pandemia.
Desde el inicio de esta crisis, Minsait ha analizado cerca de 10,000 ciberamenazas en todo el mundo. El vector de ataque principal elegido por los cibercriminales para llevar a cabo sus campañas maliciosas ha sido el correo electrónico. Mediante su uso han tratado de infectar o han infectado los sistemas de sus víctimas. Usaron ataques de ingeniería social, ya sea mediante phishing, malware o bulos (fake news) sobre la pandemia.
Ante esta situación excepcional las compañías, ahora más que nunca, se enfrentan al reto de proteger su información y activos. También, a gestionar adecuadamente los riesgos de ciberseguridad a los que se exponen. Los especialistas en ciberseguridad han debido reaccionar con agilidad y dedicar mayores esfuerzos a no mantener y reforzar la protección.
En este sentido, la ciberseguridad en las organizaciones se ha convertido en una prioridad que ha venido para quedarse. Ya como una cuestión de negocio y no sólo tecnológica.
Lo fundamental en este camino hacia una mayor ciberseguridad en las organizaciones es comenzar por identificar los riesgos. Luego, poner en marcha acciones para contrarrestarlos, determinar una estrategia ante posibles ataques, contar con especialistas para reaccionar eficazmente y, por último, disponer de las capacidades para recuperarse.
Riesgo incrementado
En todo este proceso es fundamental ir de la mano de un experto. La ciberseguridad en las organizaciones ya no es una cuestión de tecnología o informática en general, sino que requiere del conocimiento de especialistas. Es vital asegurar la protección de los datos importantes. Un error frecuente es pensar que uno se puede proteger adecuadamente por sí solo. La velocidad a la que cambian las condiciones de la ciberseguridad exige la colaboración de empresas especializadas.
La demanda de estos servicios ha experimentado un incremento significativo como consecuencia del aumento de la actividad online producida por el teletrabajo. Fundamentalmente, en el trabajo desde casa, las condiciones del entorno no son las más adecuadas habitualmente. Se utilizan, por ejemplo, ordenadores de uso personal para trabajar, lo cual abre nuevos agujeros de seguridad y ha incrementado la exposición a los nuevos ciberataques. Así, las compañías están más abiertas y expuestas a un mayor riesgo de ataques.
Las amenazas que el entorno de trabajo remoto ha traído consigo exigen a las empresas una protección y detección diferente a las que se tenían antes de la pandemia. El blanco principal de los ataques son las aplicaciones y datos centrales de la organización, las comunicaciones, los equipos que se utilizan y las personas que actúan.
La respuesta adecuada no es otra que aplicar nuevas medidas de ciberseguridad. Para ello, las organizaciones —universidades incluidas— deben atender principalmente tres ámbitos: cobertura del riesgo producido inadvertidamente por personas (empleados, colaboradores o clientes); formalización de transacciones (firma digital de contratos y operaciones), y detección de ataques.
Ciberseguridad en las organizaciones: acciones específicas
Como resultado de ese análisis, las organizaciones deberían llevar a cabo las siguientes acciones para ser más seguras, ágiles y eficientes en la era post-COVID-19:
1. Auditar las infraestructuras y soluciones de seguridad implantadas.
2. Reforzar o implantar medidas adicionales de protección del teletrabajo.
3. Una mejor identificación de los usuarios, encriptación de la información y un adecuado control de accesos, mediante proyectos de gestión de la identidad.
4. Adoptar soluciones de firma digital para asegurar los procesos.
5. Revisar con frecuencia el nivel de concienciación de los miembrios de la organización, la efectividad de las medidas y realizar simulaciones de ataques tratando de comprobar cómo se reacciona ante ellos.
Fruto de esta crisis y de la nueva coyuntura global, muchas compañías han decidido centrar sus esfuerzos e inversiones en acciones contundentes que puedan marcar la diferencia entre una empresa altamente segura y otra que no lo es. Afortunadamente, hoy en día, existe una oferta cada vez más amplia y especializada en soluciones que posibilitan a las entidades públicas y privadas avanzar en el objetivo de tener un ciberespacio seguro.