Desde hace unos años que las empresas empezaron a transformarse, comenzando a utilizar distintas plataformas para almacenar su información sensible, las diferentes nubes y servidores con los que cuentan las empresas hacen que su información y sus gestiones estén respaldadas, pero también es importante que los colaboradores sean responsables de los datos y la información con la que trabajan.
Actualmente, Con los nuevos modelos de trabajo remoto, nos enfrentamos a una realidad compleja: los equipos, podrían estar menos preparados, ocupando redes más desprotegidas, sin Firewalls, antivirus, EDR, programas para detectar phishing y ausencia de bloqueo de sitios. Por esto es indispensable desarrollar programas de capacitación generadores de conciencia en ciberseguridad.
TE RECOMENDAMOS: Ferrero de México y Reino Animal anuncian expansión del Santuario Jaguar
En ese sentido, es imprescindible que las empresas e instituciones pongan atención en capacitar a sus colaboradores y profesionales de TI, a fin de enseñarles a estar atentos y preparados para bloquear estafas o instalación de programas que pongan en peligro la organización; implementar políticas de seguridad para trabajo remoto y notificación de brechas de seguridad; establecer y mantener planes de continuidad de negocio y operaciones; mantener actualizados los equipos corporativos y los domiciliarios; utilizar redes VPN; evitar conectarse desde redes públicas; contar con herramientas de doble autentificación; unificar los canales de comunicación de jefaturas y, finalmente, otorgar permisos y usuarios diferenciados para trabajadores que se conecten desde equipos familiares.
La clave está en capacitar a las personas. Un entrenamiento básico de cuáles son las principales preocupaciones, las funciones y cómo responder en caso de situaciones de emergencia. Incorporar mecanismos de autenticación para sesiones que requieran un acceso más controlado, asegurar siempre la disponibilidad de herramientas de administración y tener el conocimiento adecuado para eliminar intrusos, silenciar micrófonos o cámaras, controlando siempre el ambiente de una reunión virtual.
Los tipos ataques han evolucionado históricamente. En un principio se distinguían principalmente por temas de potencial “fama” para los hackers, pero hoy tienen foco en la obtención de beneficios económicos, robos de información confidencial o privada y en algunos casos por temas de seguridad nacional y defensa. En un inicio el foco principal eran instituciones de Gobierno y sector financiero, pero hoy cualquier sector de la economía es un blanco potencial.
TE RECOMENDAMOS: Corre con Santa en el Parque La Mexicana
Daniela Melo, Senior consultant en IT & Digital Recruitment en Robert Walters, comenta: 48% de los lideres empresariales comenta que sus políticas de seguridad actualmente no son adecuadas para mantener al 100% el modelo de trabajo remoto.
En un momento en el que los ataques de phishing están en su punto más alto; instituciones de servicios financieros, empresas de tecnología y plataformas de pago en línea han tenido que reforzar sus estrategias para buscar proteger tanto su información como su reputación.
Si bien la inteligencia artificial (IA) tiene un papel clave que desempeñar para proteger a las empresas de ciertas amenazas, no es una panacea. La inversión en el talento se está volviendo fundamental para implementar y mantener una estrategia de ciberseguridad proactiva.
TE RECOMENDAMOS: Sandos Hotels & Resorts Recibe el certificado TravelLife Gold
Las nuevas reglas de protección de datos y la creciente amenaza del ciberdelito incrementaron la demanda de profesionales de la ciberseguridad, ya que se disparó un aumento en costosas violaciones de datos, resultó en fuertes multas impuestas por los reguladores.
La ciberseguridad ha destacado como una de las áreas con mayor crecimiento en el último periodo. Un tercio de los empleadores afirmó que los profesionales de la ciberseguridad estarán en demanda en su organización en un mundo post-Covid, mientras que el 25% de las empresas también destacaron la necesidad de las habilidades de Cloud Computing para desarrollar aún más su arquitectura de seguridad de la información.