tiempo estimado de lectura : 4
30 May
30May

“La sabiduría consiste no sólo en ver lo que tienes ante ti, sino en prever lo que va a venir.” Publio Terencio

Y está en nuestra cultura española el hecho de ser poco previsores y enfrentarse al problema una vez que ya lo tenemos delante. Así ha sido con el confinamiento, al que ha pillado por sorpresa a un 57% de la empresas españolas,según Eurostat. Estas empresas disponían de un bajo nivel de formación en el entorno digital , careciendo de la infraestructura necesaria para llevar a cabo el trabajo desde casa con las medidas de seguridad adecuadas.

Aquell@s que piensan que después de que cese el tiempo de confinamiento , las empresas volverán a trabajar de la misma manera, se equivocan. Lamentablemente ha tenido que venir una pandemia global para resaltar la necesidad de una implantación de una metodología ágil basada en obtener resultados más que en el excesivo control de los empleados en el puesto de trabajo. Aunque según Owl Lab, a nivel global hay alrededor de un 44% de empresas que todavía no permiten el teletrabajo , diferentes estudios demuestran que un@ es más productiv@ trabajado desde casa y en países como en Estados Unidos, está muy extendido, al igual que en algunos países del norte de Europa.

Mayor vulnerabilidad: riesgos del Teletrabajo

Sin embargo en la situación actual de confinamiento hay un alto riesgo de ingeniería social debido a que muchos internautas están utilizando su wifi doméstico para trabajar desde casa donde no hay una infraestructura de seguridad de redes equiparable a la que hay normalmente en la oficina. Debido al estrés del confinamiento, se tiende a bajar la guardia y utilizar el mismo dispositivo informático para temas personales y de trabajo. A día de hoy muchos usuarios, ni siquiera tienen un antivirus. Eso junto con el poco conocimiento sobre las medidas de seguridad mínimas necesarias para organizar videoconferencias, da pie a hackeos de información confidencial, daños de reputación empresarial debido a intrusiones no deseadas en videollamadas o infección de ordenadores a través de archivos maliciosos. Los ciberdelincuentes son muy conscientes de la situación favorable para cometer delitos en la red. Inundan nuestros buzones de correo electrónico y de nuestros teléfonos con intentos de ataques phishing , haciéndose pasar por entidades bancarias y gubernamentales intentando transmitir un falso sentido de urgencia para que nos bajemos ese archivo malicioso o metamos nuestros datos personales en ese link que nos llevará a una página fraudulenta con un falso logo que nos inspire confianza para introducir nuestros datos. Para aquellos que tienen sus páginas webs públicas pueden también ser propensos a recibir ataques de ransomware por los que se pide un rescate en bitcoins para recuperar el contenido de su web.

Riesgo de la Desinformación

No se puede dejar de lado el gran riesgo que también hay con la desinformación que circula sobretodo en las redes sociales o aplicaciones de chats conocidas por tod@s. Mensajes reenviados de dudosa procedencia que llegan con rápidez por parte de diferentes personas. Empresas como whats app han estado tomando medidas para evitar el reenvio de mensajes masivos pero siempre se encuentran alternativas para difundir noticias que pueden causar alarma o ansiedad innecesaria en la población. ¿Hasta que punto debe controlarse el envío de #fakenews y donde empieza y acaba la libertad de expresión? No se debe minimizar el riesgo que conlleva la propagación de información no contrastada y es muy importante formar a las nuevas generaciones y proteger a nuestros mayores sobre cómo detectar cuando pueda tratarse de un bulo.

Los empresarios deben tomar medidas preventivas de Ciberseguridad

Se deben desarrollar medidas preventivas , creando políticas y procedimientos para poderse enfrentar a cualquier posible ataque cibernético con un plan de continuidad de negocio. Es fundamental proteger la confidencialidad de la información y restringir los accesos a la misma y asignar niveles de responsabilidad. También hay una clara necesidad de integrar la importancia de la ciberseguridad como parte de la cultura empresarial. Lo cual se debe hacer a través de la formación continúa a los empleados con campañas de concienciación.

Siempre se debe revisar que todos los softwares utilizados por la empresa tienen las últimas actualizaciones de seguridad. Se debe tener al menos, un cambio trimestral de todas las contraseñas de acceso a los sistemas de los empleados. Es necesario un control de cualquier acceso a la información no deseado o descargas de archivos no permitidos que puedan poner en riesgo la confidencialidad de los datos de la empresa.

Todos los procesos deben estar debidamente actualizados y documentados. No se debe olvidar que los empresarios son responsables de la información que se maneja entre los empleados y en caso de una brecha de seguridad podría haber consecuencias legales si no se han tomado medidas preventivas con anterioridad.

La ciberseguridad es una acción de responsabilidad social interesante. La cultura de la ciberseguridad debe ser vista como algo ventajoso para las empresas - Francisco Perez Bes

No podía estar más de acuerdo con Paco Perez Bes, un gran profesional del derecho cibernético en España al que admiro y sigo su trayectoria muy de cerca.

No queda duda de que lo único que es constante en nuestras vidas es el cambio y aquellas empresas que no sepan adaptarse rápidamente a la nueva normalidad, tendrán dificultadas para salir hacia delante. Parte de esa adaptación al mundo digital es la implementación y formación en ciberseguridad. Como yo siempre digo la ciberseguridad es cosa de todos y no es algo opcional. La implementación de ciberseguros va a ser cada vez más común y aquellos que sigan sin tener copias de seguridad, contraseñas únicas y robustas o que no dispongan de copias de seguridad están jugando con el futuro de su empresa. No se debe subestimar el poder de los ciberdelincuentes a decidir nuestro destino. Un ataque puede causar un daño en nuestra reputación online que puede ser irreparable.

¿ y tú que opinas? ¿ Crees que estamos preparados para afrontar los riesgos del ciberespacio?

Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.