Especial para El Seguro en Acción
Por Sebastián Tobio, Líder de Consultoría de Marsh Risk Consulting en Argentina y Uruguay
La pandemia del COVID-19 ha cambiado la dinámica humana, tanto en el aspecto personal como en el profesional. Dada esta realidad, donde lo más importante es preservar la salud y la vida de las personas, las empresas han reaccionado rápidamente para mantener a sus colaboradores y familias a salvo ante la situación que vive el mundo.
En ese sentido, y para continuar operativos en este periodo de cuarentena, las empresas han implementado en tiempo récord sistemas como el teletrabajo, una rápida y correcta decisión en esta emergencia. En este punto cabe preguntarse, ¿hasta qué punto las organizaciones están debidamente protegidas ante ciberataques hoy y como estarían preparadas ante una paralización de las operaciones frente a un ataque?
Aunque el teletrabajo es una alternativa para las organizaciones, éstas deben evaluar los escenarios de riesgo a los que el negocio está expuesto y su continuidad de las operaciones. Por ejemplo, es necesario verificar la fragilidad del acceso a la información y las conexiones que los colaboradores están usando desde casa, para evitar ser vulnerables a un posible ciberataque que no solo afecte a la información sino a la continuidad de las operaciones, los cuales, vemos que en el escenario COVID-19 se han incrementado en tanto Argentina como en el resto del mundo. Ante esta realidad, es imprescindible contar con herramientas de prevención, protección y control para continuar cumpliendo con las actividades sin atentar contra la seguridad de la información y nuestra productividad.
Claramente, si los sistemas de trabajo remoto no han sido correctamente validados, estamos expuestos a ataques que toman como bases infraestructuras debilitadas y poco monitoreadas. Con base en un análisis de la situación actual que hemos elaborado frente a esta problemática, entre las consecuencias producto de un ataque en esta modalidad de trabajo, sobresalen:
· La fuga de información.
· Alteración de datos.
· Acceso no autorizado.
· Robo de identidad.
· Infección por Malware.
· Interceptación de comunicaciones.
· Afectación de la disponibilidad y la denegación de servicios.
Frente al esquema de trabajo actual de las compañías, es clave que los usuarios estén siempre atentos a cualquier correo de origen extraño o con un adjunto que no estaba esperando, que hagan uso de mecanismos de doble factor de autenticación o autenticación de 2 pasos, y que se aseguren de mantener sus equipos actualizados y con la adecuada protección. Para poder mitigar alguno de estos puntos, las empresas deben considerar fortalecer las siguientes actividades:
· Realizar una revisión detallada de las medidas de seguridad para el teletrabajo, con base en buenas prácticas internacionales (ejemplo, NIST).
· Hacer uso de protocolos seguros de comunicación y doble factor de autenticación.
· Reforzar los mensajes de concientización en ciberseguridad en colaboradores y terceros que tengan acceso a la red y sistemas de la compañía.
· Monitorear permanentemente eventos de seguridad que podrían sugerir un ciber-incidente en proceso o que ya ha ocurrido.
· Definir un plan de respuesta ante ciber-incidentes.