By admin
Con la pandemia se registró a nivel mundial un aumento del teletrabajo y el uso de plataformas online para transacciones, como el caso del homebanking. ¿Aumentó también el ciberriesgo? Desafortunadamente, la respuesta es que sí.
La tecnología puede conectar y enriquecer la vida de las personas, pero también se está utilizando como una oportunidad para la comisión de delitos, por lo que la ciberseguridad dejó de ser un tema de tecnología, a ser un problema de gestión de riesgo.
Podemos decir que las pymes se encontraron en una situación muy crítica con respecto al teletrabajo. Tanto en materia de la ciberseguridad como de la adaptación de los procesos, políticas y para acompañar a los empleados a distancia.
Principalmente, esto ocurrió porque las pymes centralizan más su administración; es decir, no tienen un especialista para cada problemática, o tienden a tercerizar muchos servicios.
Dado que los recursos son más limitados y que están abocados a sobrevivir, es común que pasen por alto las cuestiones ligadas a la seguridad informática, poniendo en riesgo sus negocios.
¿Cómo puede una pyme insertarse en lo digital sin omitir la seguridad de sus usuarios digitales?
Para ello son fundamentales cinco puntos:
- Formar un Comité que defina un Plan Estratégico de Ciberseguridad junto con los responsables del Negocio
- Establecer un proceso de análisis que facilite la determinación de activos críticos y sus riesgos.
- Evaluar la arquitectura de seguridad y portfolio de servicios del área para garantizar un adecuado nivel de cobertura.
- Dimensionar los recursos humanos y las necesidades de formación en materia de Ciberseguridad y TI.
- Robustecer las redes, servicios, recursos, dispositivos, servidores, estaciones de trabajo u otros activos.
Es sumamente necesario resaltar los riesgos y la importancia de enseñar y prevenir que estos delitos no lleguen a nuestros negocios, pymes y emprendimientos.
En ese sentido cabe preguntarnos por el rol del teletrabajo en la consumación de estos eventos durante la pandemia. Si bien, esta modalidad trajo beneficios para los empleados, también dejó un desafío para las personas que ingresan a las redes y sistemas desde sus propios dispositivos.
Teniendo en cuenta que ahora los ciberdelincuentes pueden dirigirse directamente de forma individual a cada trabajador, y que por lo general cuentan con menores medidas de protección que los sistemas en las oficinas.
Podemos afirmar que el trabajo remoto permitió un aumento de la superficie de ataque.
Claramente, el asunto va más allá de las barreras que las áreas de tecnología propongan: en el 2020, el 95% de los incidentes de ciberseguridad que implicaron fuga de datos o pérdida de privacidad tuvieron que ver con un error humano, y esto se debe a que los ciberdelincuentes analizan cada vez más el comportamiento de los usuarios para cometer sus ciberataques.
La prevención radica en la concientización. Cualquier empresa puede adquirir y tener la mejor tecnología disponible en el mercado en materia de ciberseguridad, pero el factor humano es el más débil, el más vulnerable, la puerta de entrada más fácil para la comisión de este tipo de delitos.
El futuro ya se presenta mucho más digital, dinámico y ágil para todos; y las pymes no pueden ser la excepción. Muchas, golpeadas por esta crisis, se reinventan y aprovechan la oportunidad para revisar sus modelos de negocio, sean de servicios, industriales, más chicas o más grandes, jóvenes o antiguas…
Las pymes deberán seguramente replantear su estrategia y su prioridad para invertir en los modelos más digitales y sustentables; y el rol de la tecnología, las personas, y el talento requerido; será aún más clave de lo que es hoy.-
(*) Director de Knowledge en BTR Consulting.-
