LA CIBERSEGURIDAD Y LA ?NUEVA NORMALIDAD?
Antes que otra cosa, deseamos que ustedes y los suyos se encuentren bien ante la situación que hemos vivido. La vida como la conocíamos hace unos meses, no es factible ahora, la llamada “nueva normalidad” ha traído consigo una serie de cambios que no creíamos experimentar.
La pandemia ha sido la mayor prueba a nivel global de la llamada Gestión de la Continuidad del Negocio, por sus siglas en inglés BCM (Business Continuity Management), sin tomar en cuenta que un gran porcentaje de las empresas no contaban o habían probado dichos esquemas, por lo que son vulnerables y pueden experimentar escenarios de riesgo que ignoraron y hoy en día se materializan.
La “nueva normalidad” ha traído consigo retos importantes respecto a la gestión de los riesgos de ciberseguridad, un ejemplo claro son todos los ataques que han sido perpetrados durante los últimos meses y que golpearon a empresas de diversos sectores.
¿DEBERÍAMOS PREOCUPARNOS?
La realidad es que sí, recordemos como era la vida laboral hace unos meses, asistíamos a nuestro lugar de trabajo, utilizábamos los activos que la empresa nos designaba para ejecutar nuestras funciones, y sin darnos cuenta estábamos dentro de un perímetro controlado, es decir, la empresa implementó controles, políticas y normativas internas, etc., todo esto con la finalidad de salvaguardar la información de la empresa.
Sin embrago, la realidad es otra, el perímetro está desapareciendo bajo los gritos de la continuidad del negocio, es decir, las empresas están preocupadas por reactivar la operación, ignorando en algunas ocasiones las consecuencias adversas a nivel de ciberseguridad que podrían presentarse sin importar el riesgo que esto conlleve.
Por ejemplo, supongamos que usted trabaja en casa, con un equipo personal, por ende, usted decide qué controles de seguridad implementa, para este caso práctico, usted sólo cuenta con el antivirus que le brinda su sistema operativo, su conexión a Internet es a través de un proveedor comercial, no cuenta con ningún firewall para su red local y en su hogar cuenta con cuatro dispositivos que acceden a la misma red que usted utiliza para trabajar, un smart TV, un teléfono móvil laboral, una consola de videojuegos y el equipo designado para fines laborales, si analizamos el caso, nos daremos cuenta que la superficie de ataque ha aumentado, dado que en su empresa no existirían smart TV, celulares o videojuegos conectados a su red laboral.
Ahora reflexionamos sobre el perímetro, nos podemos dar cuenta que ha desaparecido bajo esta “nueva normalidad”, pero el impacto sobre la empresa puede ser mayor, es decir ahora la empresa tiene más vulnerabilidades, debido a que se incrementó la superficie de ataque.
¿QUÉ PODEMOS HACER?
Con base en lo anterior, le recomendamos 10 acciones que pueden cambiar drásticamente la superficie de ataque:
1. No comparta su dispositivo laboral o destinado para este fin con otras personas.
2. No conecte dichos dispositivos a redes inseguras, públicas o gratuitas.
3. No exponga el dispositivo a situaciones que puedan causar su daño o pérdida.
4. En la medida de lo posible, active el cifrado en los dispositivos del equipo.
5. No utilice dicho activo para uso personal durante este tiempo, es decir utilice el activo personal como si estuviese siguiendo los lineamientos de la empresa donde labora.
6. Utilice otros medios para interactuar en redes sociales.
7. No deje el activo sin bloquear mientras está sin atención.
8. No descargue información en el activo personal.
9. No comparta con ningún miembro de la familia dicho activo.
10. En la media de lo posible utilice una conexión a través de VPN (Virtual Private Network).
Con estas sencillas acciones, usted ayudará a su empresa a no aumentar la superficie de ataque, recuerden que no existe una bala de plata en términos de ciberseguridad, pero que cada uno de nosotros podemos generar un escudo de protección ante los ciberataques.
