La ciberseguridad debe ser prioridad para las empresas en su transformación digital

El confinamiento en los países de América Latina y el Caribe ha representado una oportunidad y un riesgo para múltiples sectores en temas de Transformación Digital. Pequeñas y medianas empresas, y negocios en sectores como el de salud o el educativo, han tenido que migrar no solo a plataformas digitales, sino también al uso de tecnología inteligente para garantizar la continuidad de sus procesos críticos y facilitar el acceso a los datos y redes de información a sus empleados, realizar videoconferencias, utilizar herramientas de colaboración y servicios en la nube, lo que los expone a nuevas amenazas.

De manera positiva, esto ha posicionado a la comunidad en una acelerada oportunidad para disminuir la brecha digital, lo que permite a las empresas renovar su forma de trabajo y aumentar la rentabilidad de su negocio. Sin embargo, el creciente y precipitado uso de la tecnología debe venir acompañado de estrategias de seguridad informática ya que, si bien el incremento de dispositivos remotos e IoT nos habla de una mejora para las industrias, también pone de manifiesto una serie de riesgos que es indispensable mitigar. Por ello, fortalecer el entorno de ciberseguridad debe ser uno de los puntos básicos de la estrategia de TI.

Ataques cibernéticos se han incrementado

Como punto de partida en la ciberseguridad, es importante identificar cuáles son las vulnerabilidades que están emergiendo y utilizar las mejores prácticas de seguridad para disminuir las amenazas.

En el trabajo remoto: La pandemia ha llevado a repensar las formas de trabajo en muchas empresas; una de las principales formas ha sido el teletrabajo, que ha incrementado los riesgos de ataques informáticos. El uso de redes domésticas y dispositivos personales abre la puerta a ciberataques que ya conocemos, pero que ahora tienen un umbral y superficie mayor, y menos controles estrictos. Entre los tipos de ciberataques que están teniendo mayor impacto están: los correos maliciosos que buscan extraer información de las personas que los reciben; los sitios fraudulentos con noticias falsas (fake news) enfocadas en temas de la pandemia, que buscan extraer la información de los dispositivos que ingresan a estos sitios; el uso de dispositivos personales sin las medidas de seguridad mínimas.

Algunos consejos para disminuir estos riesgos son: Concientizar al personal que se encuentra trabajando desde casa, brindándoles la información necesaria para identificar este tipo de amenazas; trabajar con contraseñas robustas y autenticación de múltiples factores en la red; y establecer políticas de cero confianza.

Uso de nuevas tecnologías de red: La “nueva normalidad”, como se le ha llamado a la realidad pospandemia, está exigiendo a las empresas adaptarse al uso de tecnologías inteligentes con el fin de garantizar la continuidad de su negocio. Por ejemplo, el sector salud ha tenido que buscar el apoyo de herramientas para el monitoreo de pacientes o la gestión inteligente de las personas que ingresan a sus instalaciones. El comercio minorista por su parte, ha tenido que buscar la manera de garantizar el cumplimiento de las normas de sanidad apoyándose en tecnologías como la videovigilancia IP.

Estos y más sectores han encontrado en las tecnologías de red una valiosa oportunidad, pero es importante estar conscientes de que su uso debe venir acompañado de buenas prácticas de ciberseguridad para mitigar los riesgos. Por ejemplo, actualizar periódicamente las contraseñas como parte de la política corporativa de ciberseguridad, y mantener los sistemas actualizados con parches y nuevas versiones para mantener seguros los dispositivos.

El tema de la seguridad de los datos está cobrando cada vez más importancia y, ante el futuro que nos presenta el panorama actual, debemos usar la tecnología de forma estratégica y teniendo presente cuáles son los objetivos de utilizarla. La transformación digital es un proceso necesario para las empresas, pero debe incluir una estrategia para mitigar los riesgos de ciberseguridad.

Sobre el autor: Manuel Zamudio es gerente de asociaciones industriales para América Latina en Axis Communications.