Las cinco medidas de ciberseguridad que toda organización debería implementar en la era post-covid

0
238
Adexus
Seguridad digital

Las cinco medidas de ciberseguridad que toda organización debería implementar en la era post-covid

  • Según SIA, una compañía de Indra, la demanda de estos servicios ha experimentado un incremento significativo como consecuencia del aumento de la actividad online producida por el teletrabajo en el contexto COVID-19
  • El vector de ataque principal elegido por los cibercriminales para llevar a cabo sus campañas maliciosas ha sido el correo electrónico, mediante el cual, han tratado de infectar o han infectado los sistemas de sus víctimas, a través de ataques de ingeniería social, ya sea mediante phishing, malware o las conocidas fake news
   

Santiago, 29 de julio de 2020.- El escenario de trabajo remoto y el levantamiento de infraestructuras no habituales que muchas compañías se han visto obligadas a implementar para continuar operando durante el confinamiento derivado del COVID-19, han producido, en muchos casos, una sensación de indefensión y, en otros, ha mostrado la vulnerabilidad de sus sistemas ante los ciberdesafíos de la pandemia.

Desde el inicio de esta crisis, SIA, una compañía de Indra, líder en el mercado de la seguridad de la información en España y Portugal por volumen de negocio en servicios de valor añadido, ha analizado cerca de 10.000 elementos que corresponden a una amenaza real de ataques cibernéticos relacionados al COVID-19 en todo el mundo. El vector de ataque principal elegido por los cibercriminales para llevar a cabo sus campañas maliciosas ha sido el correo electrónico, mediante el cual, han tratado de infectar o han infectado los sistemas de sus víctimas, a través de ataques de ingeniería social, ya sea mediante phishing, malware o las conocidas fake news.

Ante esta situación excepcional, las compañías, ahora más que nunca, se enfrentan al reto de proteger la información y activos que soportan sus procesos de negocio, y gestionar adecuadamente los riesgos de ciberseguridad a los que se exponen. Los especialistas en ciberseguridad han tenido que reaccionar con agilidad y dedicar mayores esfuerzos a, no sólo mantener, sino reforzar esa protección.

En este sentido, para muchas organizaciones la ciberseguridad se ha convertido en una prioridad que ha venido para quedarse, como una cuestión de negocio y no sólo tecnológica.

Para Luis Álvarez, CEO de SIA, “lo fundamental en este camino hacia una mayor seguridad en las organizaciones, es comenzar por identificar los riesgos, poner en marcha acciones para protegerlos, determinar una estrategia para detectar posibles ataques, contar con especialistas para poder reaccionar eficazmente y, por último, disponer de las capacidades para recuperarse de los mismos”.

En todo este proceso, es fundamental ir de la mano de un experto. “La ciberseguridad ya no es una cuestión de tecnología o informática en general, sino que requiere del conocimiento de especialistas, para que realmente aseguren la protección de los datos importantes”, añade Álvarez. Un error frecuente es pensar que uno solo se puede proteger adecuadamente. La velocidad a la que cambian las condiciones de la ciberseguridad exige la colaboración de empresas especializadas.

La demanda de estos servicios ha experimentado un incremento significativo como consecuencia del aumento de la actividad online producido por el teletrabajo. Fundamentalmente, en el trabajo desde casa, las condiciones del entorno no son las más adecuadas habitualmente; se utilizan, por ejemplo, ordenadores de uso personal para trabajar, lo que abre nuevos agujeros de seguridad, y nos ha hecho más vulnerables, fruto del miedo o la angustia por la pandemia, a las nuevas formas de atacar de los ciberdelincuentes. Así las compañías están más abiertas y expuestas a un mayor riesgo de ataques.

Las amenazas que el entorno de trabajo remoto ha traído consigo exigen a las empresas una protección y detección diferente a la de la etapa pre-COVID. El blanco principal de estas son las aplicaciones y datos centrales de la organización, las comunicaciones o la forma de acceder a ellos, los equipos que se utilizan y las personas que actúan.

La respuesta adecuada no es otra que aplicar un entorno renovado de ciberseguridad. Respuesta que, como apunta el CEO de SIA, “nos ha exigido como especialistas, en primer lugar, acompañar a las organizaciones a auditar su entorno tecnológico de seguridad para detectar dónde podían estar expuestas y, tras este paso, proponerles y establecer un plan de trabajo con medidas adicionales de protección”.

Para poner en marcha esas medidas, las empresas han revisado principalmente tres ámbitos: cobertura del riesgo, producido inadvertidamente por personas (empleados, colaboradores o clientes), formalización de transacciones (firma digital de contratos y operaciones) y detección de ataques.

Como resultado de ese análisis y en la era post-COVID, las organizaciones, para ser más seguras, ágiles y eficientes, deberían llevar a cabo las siguientes acciones:

  1. Auditar las infraestructuras y soluciones de seguridad implantadas.
  2. Reforzar o implantar medidas adicionales de protección del teletrabajo.
  3. Una mejor identificación de los usuarios, encriptación de la información y un adecuado control de accesos, mediante proyectos de gestión de la identidad.
  4. Adoptar soluciones de firma digital para securizar los procesos empresariales.
  5. Revisar con frecuencia el nivel de concienciación de los profesionales de la organización, la efectividad de las medidas y realizar simulaciones de ataques tratando de comprobar cómo se reacciona ante ellos.

 

Fruto de esta crisis y de la nueva coyuntura global, muchas compañías han decidido centrar sus esfuerzos e inversiones en acciones contundentes que puedan marcar la diferencia entre una empresa altamente segura y otra que no lo es, garantizando así la continuidad de su actividad. Afortunadamente, hoy en día, existe una oferta cada vez más amplia y especializada en soluciones que posibilitan a las entidades públicas y privadas avanzar en el objetivo de un ciberespacio seguro para sus negocios.

 

Indra en Chile

Presente en Chile desde 1995, Indra es una de las principales compañías tecnológicas y de consultoría que operan en el país, con soluciones y servicios para sectores claves de la economía nacional, como Transporte & Defensa, y Tecnologías de la Información (TI) a través de su filial Minsait. Cuenta con más de 700 profesionales y cuatro sedes, tres en Santiago y una en Viña del Mar.

En Chile, Indra cuenta con un destacado centro de procesamiento de medios de pago y ha desarrollado proyectos de transformación tecnológica de gran envergadura y alta complejidad, como la implantación del primer proyecto SAP a nivel local; el desarrollo e implementación del primer hospital público digital del país, Dra. Eloísa Díaz, en La Florida; o la transformación tecnológica del Puerto de Valparaíso, uno de los principales de Latinoamérica. Además, ha implantado sus sistemas de gestión de tráfico y de peajes en numerosas autopistas del país, y de ticketing en los metros de Santiago y Valparaíso. En el ámbito de la gestión del tráfico aéreo, todos los vuelos comerciales en rutas nacionales utilizan alguna de las soluciones tecnológicas de la compañía.

 

Acerca de Indra

Indra (www.indracompany.com) es una de las principales compañías globales de tecnología y consultoría y el socio tecnológico para las operaciones clave de los negocios de sus clientes en todo el mundo. Es un proveedor líder mundial de soluciones propias en segmentos específicos de los mercados de Transporte y Defensa, y una empresa líder en consultoría de transformación digital y Tecnologías de la Información en España y Latinoamérica a través de su filial Minsait. Su modelo de negocio está basado en una oferta integral de productos propios, con un enfoque end-to-end, de alto valor y con un elevado componente de innovación. A cierre del ejercicio 2019, Indra tuvo unos ingresos de 3.204 millones de euros, más de 49.000 empleados, presencia local en 46 países y operaciones comerciales en más de 140 países.

 

Acerca de SIA 

Fundada en 1989, SIA ha alcanzado una sólida reputación en el mercado de la seguridad a nivel nacional. Más de 1.100 profesionales con talento conforman un equipo que trabaja cada día con pasión para asegurar el negocio de sus clientes. Posee una clara visión del futuro de la industria de la seguridad informática en el mercado empresarial. Desarrolla proyectos y servicios que son transformadores, construyendo relaciones a largo plazo. Más información en: www.sia.es

 

 


Equipo Prensa
Portal Innova

 

 

 

 


Equipo Prensa
Portal Innova

Marcas destacadas - Expo Virtual Innovación 2021

EXPO VIRTUAL INNOVACIÓN 2021
EXPO VIRTUAL INNOVACIÓN 2021
Guantes de trabajo
Guantes de trabajo
Ingeniería Marítima y Portuaria
Ingeniería Marítima y Portuaria
Tecnología Geotécnica e Hidrogeológica AGUALIBRE
Tecnología Geotécnica e Hidrogeológica
Tecnología en Transmisión de Potencia Mecánica TTPM
Tecnología en Transmisión de Potencia Mecánica