2020… un año marcado en la historia por todos los “difíciles retos” que ha traído consigo. Dejando a un lado las gravísimas consecuencias sanitarias, la Covid-19 ha acelerado forzosamente la digitalización de las empresas debido, en gran parte, al teletrabajo. Esto ha hecho que las brechas e incidencias de ciberseguridad se disparen. Es la consecuencia de las prisas, la falta de preparación y unos ciber-delincuentes deseosos de aprovechar la oportunidad que se les ha presentado: a mayor conexión de redes, mayor superficie de ataque.
Por lo tanto, como la pandemia también ha sido crítica en el mundo digital, las organizaciones se han visto obligadas a tomar medidas por el bien de la seguridad de su información. La realidad actual de “la oficina en casa” supone un problema a la hora de proteger los activos de una empresa.
La hiper-conectividad está muy bien, pero nos hace depender tanto de la tecnología que, si perdemos el control, supone pérdidas muy críticas. No podemos esperar a sufrir un ciberataque para tomar medidas.
5 lecciones de ciberseguridad que nos deja el 2020
Este año ha intensificado la demanda de la seguridad de los sistemas en las empresas. La urgencia por mantener los negocios activos en tiempos de pandemia ha supuesto una reorganización de prioridades en favor de la ciberseguridad. Por eso, en este ámbito el 2020 nos deja las siguientes lecciones:
- La ciberseguridad es tanto una necesidad como una responsabilidad. Muchas empresas implementan seguridad únicamente para cumplir con ciertas normativas y evitar multas, sin darse cuenta de que esto va mucho más allá y requiere de planes estratégicos. Si esta percepción empieza a cambiar, veremos compañías mucho más consolidadas y productivas. La información estará más organizada y centralizada.
- La ingeniería social es muy efectiva debido a la falta de formación en protocolos de seguridad. La carencia de capacitación del personal hace que los negocios sean un blanco muy fácil. Sólo hay que esperar a que algún empleado abra o pinche en un enlace malicioso que dejará los sistemas inoperativos. La seguridad empieza con el entrenamiento de la plantilla.
- La tecnología avanza para todos, porque los ciber-delincuentes también se actualizan (perfeccionando los ataques). La implementación de nuevas tecnologías como el 5G nos hacen la vida más fácil ya que la conexión desde cualquier dispositivo se vuelve muy accesible. Pero mayor alcance de red no es igual a menor riesgo. Al contrario, que todo esté conectado es muy peligroso en términos de privacidad si no eres precavido y aplicas buenos hábitos.
- La importancia de la segregación de funciones. Que toda la información esté controlada no significa que cualquiera pueda tener acceso a ella. Algo de lo que no se suele hablar (pero es imprescindible en ciberseguridad) es de que los empleados estén limitados a usar los datos que únicamente necesiten para desempeñar sus funciones. Si no, podría haber conflictos de intereses, abusos o, incluso, fraudes. La separación de funciones refuerza el principio del privilegio mínimo.
- Crear un equilibrio entre humano y herramienta. Si mezclas la lógica y el talento de una persona preparada en seguridad informática, con la analítica y velocidad de una herramienta de prevención, las empresas ganarán en precisión. A la hora de localizar y anticipar vulnerabilidades o brechas complejas que requieran de una intervención inmediata, los negocios estarán preparados.
Pronóstico temprano de ciberseguridad para el 2021
Haciendo un breve resumen, no nos equivocaremos si decimos que los atacantes encontrarán nuevas, innovadoras y aún más sofisticadas formas de hacerse con el activo más valioso de una empresa: la información. A medida que sube el trabajo en remoto, se multiplican los ataques de phishing y hacia la VPN (Red Privada Virtual).
Tampoco sería aventurado decir que, si los negocios continúan desinformados a la hora de protegerse, el aumento en ciberataques exitosos será mucho mayor que en otros años. Los “hackers malos” cada vez son más especialistas en su campo, por lo que habrá más pérdidas económicas y reputacionales.
A mayor conexión, mayor inversión
La conclusión que podemos sacar de todo esto es: la única forma de evitar o paliar los efectos de un ciber-delito, es invirtiendo en planes y medidas de ciberseguridad. Ya es una necesidad obligatoria.
En un proceso de transformación digital, hay que priorizar la seguridad informática antes que todo lo demás. Si esta parte no está cubierta, el resto de prácticas ligadas con la digitalización no aportaran rentabilidad a la larga.
¡Nunca debería prescindirse de la ciberseguridad! Hasta que esto no esté claro, la permanencia y el óptimo funcionamiento de una compañía dependerá de la suerte.
