Otro efecto del coronavirus: información y datos corren riesgo por el esquema de home office

ParaInfosecurity Mexico 2020, el cuidado de la seguridad de los datos y la información generada por las organizaciones y las personas es una exigencia que debe atenderse día a día, pero en la época actual, debido al confinamiento obligado por el coronavirus, las precauciones deben ser mayores, ya que los activos informáticos de las empresas de alguna manera han salido de su resguardo normal y se han tenido que gestionar en sitios en donde los controles son menores.

“Sabemos que al no poder operar normalmente, las empresas han optado por que sus empleados trabajen en casa, pero por ello, las organizaciones deben establecer políticas a observarse por el personal con el fin de que los datos procesados en los equipos y dispositivos permanezcan seguros, y deben incluir en sus equipos la última versión del sistema operativo, al igual que los sistemas y aplicaciones, junto con los antivirus y los anti spyware; no puede haber excepción”, señaló Fernando Thompson de la Rosa, director general de Tecnologías de la Información de la Universidad de las Américas Puebla (UDLAP).

Asimismo, señaló que las empresas deben evitar la instalación de programas “pirata”, y los encargados de la tecnología deben incluso convencer a los directivos que no gustan de ceñirse a esas normas, que se deben ajustar a las prácticas de seguridad corporativas. “Se tienen que establecer políticas institucionales que aseguren el control de los datos, haciéndole ver al personal que además tienen que proteger la información realizando respaldos periódicos; no por estar en casa los riesgos disminuyen o se debe relajar la vigilancia”.

Fernando Thompson explicó que, en esta época de incremento del trabajo en casa, las empresas deben apoyarse en cinco herramientas tecnológicas para optimizar la seguridad de su información: De identificación, protección, detección, respuesta y restauración. “Las de identificación correlacionan activos y procesos críticos, evalúan riesgos, monitorean el comportamiento de los usuarios y el flujo de los sistemas para detectar algo fuera de lo normal. Las de protección son las tradicionales: firewalls, antivirus, anti spyware. Las de detección llevan a cabo el análisis de la seguridad; las de respuesta actúan cuando aparece una brecha; y las de restauración aplican procesos de respaldo y se enfocan en la protección de los sistemas y programas más sustantivos”.

En ese sentido, ninguna organización está exenta de sufrir ciberataques. “De hecho, las Pymes representan un objetivo muy buscado por los hackers, ya que este tipo de empresas tienen la idea de que con unas pocas herramientas de protección cuentan con suficiente resguardo, pero no es así y, en la época actual de confinamiento que estamos viviendo, uno de los mayores riesgos que corren las firmas es que sus empleados sean víctimas del ‘fishing’, que se activa cuando un usuario accede a algún correo que no debió atender, o activa un enlace que descarga un malware o un ransomware”, explicó el también influencer de Infosecurity Mexico, evento organizado por Reed Exhitibions México.

Cabe señalar que estos ataques han crecido progresivamente en el mundo. Las afectaciones globales derivadas de distintos tipos de malware han aumentado de 12.4 millones en el 2009, a 812.67 millones en el 2019[1]. Otros datos indican que el 92% del malware se transmite por correo electrónico; el 98% del malware móvil afecta a dispositivos Android, en tanto que de 2018 al 2019 el de MacOS aumentó en un 165%; de hecho, el malware móvil aumentó 58% del 2017 al 2018. Cada día se producen 230 mil nuevos malware y las detecciones crecieron un 79% desde 2017; más de 18 millones de sitios web se infectan con alguna variedad en algún momento cada semana; el 34% de las empresas “infectadas” tardan una semana o más en recuperar el acceso a sus datos, y el 90% de las instituciones financieras dijeron haber recibido malware en 2018 en el mundo.

Por otro lado, los ataques de ransomware en el mundo aumentaron un 350% en el 2018, y un alto número de profesionales de seguridad de la información no creen que su organización esté preparada para repeler un ataque de este tipo[2]; se estima que estos ataques costarán $6 billones USD anuales para 2021. En casos concretos, FedEx perdió un estimado de $300 millones USD en el primer trimestre de 2017 por el ataque del ransomware NotPetya, y en general se calcula que el costo promedio de un ataque de ransomware en las empresas fue de $ 133,000 USD a finales del 2019.

Debido a ello, Thompson de la Rosa insiste en que al empleado se le debe capacitar en ciberseguridad, porque cualquier persona o tipo de empresa puede ser atacada. “Los trabajadores tienen que saber distinguir entre los correos electrónicos fraudulentos y los corporativos, los institucionales, bancarios y del gobierno, para no caer en engaños. Lo cierto es que la mayoría de las empresas no han detectado que tienen brechas de seguridad enormes, que derivan en hackeos de sus bases de datos, e incluso en la pérdida de la información de los centros de cómputo debido a la falta de conocimiento de su personal o porque en sus casas no tienen las herramientas para protegerse”.

Además, para el influencer de Infosecurity Mexico, las empresas de cualquier tamaño deben de proporcionarles a sus trabajadores equipos robustos con antivirus y firewall, junto con recursos para contar con un entorno de alta velocidad en sus conexiones caseras. “Hay algunas empresas que utilizan una red VPN para protegerse, pero lo cierto es que la mayoría de quienes trabajan en el hogar lo hacen con un internet casero, o con contraseñas débiles, o bien no cuentan con las últimas versiones de los sistemas operativos o antivirus para sus computadoras o sus dispositivos móviles. Las empresas no deben bajar la guardia y estar al pendiente de sus trabajadores, aún de forma remota”.

Para finalizar, Thompson de la Rosa indicó que precisamente Infosecurity Mexico es el único evento en el país en donde se reúnen especialistas de la iniciativa privada, del gobierno y de la academia, con un solo objetivo: mejorar la seguridad de las empresas y de las personas, incluso en épocas de confinamiento como la actual. “Infosecurity es el ecosistema más completo del mercado en donde convergen un centenar de fabricantes de herramientas que ayudan a proteger, identificar, proteger, responder y restaurar los bienes informáticos. Se trata de profesionales y de empresas nacionales e internacionales que comparten sus experiencias y conocimientos. La cita será el próximo 22 y 23 de septiembre en el Centro Citibanamex de la Ciudad de México; ahí nos encontraremos”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *