Skip to main content

Ciberseguridad en tiempos pos COVID-19

Modelos híbridos de trabajo, el error humano, el incremento del ransomware y el malware, son los nuevos retos en ciberseguridad a los que se enfrentan las empresas en la nueva era pos COVID-19.

Double exposure of man and woman having tea working together and lock hologram drawing. Security concept.

Pasar de una fase pandémica a una endémica, significa que termina una emergencia de salud de interés global, y el mundo empieza a configurar una nueva realidad en diferentes esferas: sociales, políticas, ambientales y, sí, de tecnología, que se tienen que ajustar.

La COVID-19 forzó a  muchas empresas y personas a estar más conectadas, e infortunadamente sin estar preparadas para los riesgos que esto implicaba: trabajo remoto, plataformas digitales de terceros, dispositivos personales para usos corporativos. Cada uno de estos puntos abre escenarios de exposición a riesgos de ciberseguridad que los delincuentes aprovechan. Donde hay acceso al mundo digital, siempre habrá un riesgo de ciberseguridad. 

Conozca la importancia de una cultura de ciberseguridad

3 ciberriesgos que afectarán a las organizaciones

1. El error humano como el principal riesgo

Según El Informe de Riesgos Globales 2022, realizado por El Foro Económico Mundial en en alianza con Marsh McLennan, 90% de los errores que derivan en un ciberataque comienzan con un factor humano.

Somos tan fuertes como nuestro eslabón más débil, y en este caso, la falta de una cultura en torno a la seguridad digital puede ser ese enlace que ponga en riesgo la organización. Trabajar por concientizar a cada uno de los colaboradores sobre los riesgos en la ciberseguridad es fundamental.

¿Qué acciones tomar? 

De la capacitación a la cultura en ciberseguridad. Más allá de capacitaciones esporádicas, las organizaciones deben generar una cultura en ciberseguridad. Así como la pandemia nos enseñó hábitos de autocuidado en cuestión de salud; asimismo, la organización debe generar conciencia sobre los hábitos que promueven ese ambiente de seguridad digital, especialmente enseñando sobre el phishing o la ingeniería social. 

Establecer mecanismos para reportar incidentes de ciberseguridad. Es importante estimular a los colaboradores, para que se conviertan en miembros activos de la gestión y protección de la ciberseguridad de la organización, ya que ser víctimas de un ataque es altamente posible. Por eso, establecer una ruta para que se identifiquen oportunamente y reporten incidentes, es trazar el camino ganador para el manejo de esas contingencias. 

2. Ransomware y malware: dos de los grandes males en la era pos-COVID-19

Los ataques de malware y ransomware aumentaron en un 358% y 435% respectivamente según El Informe de Riesgos Globales 2022. Esto se ha convertido en un verdadero dolor de cabeza para las organizaciones y sus trabajadores.

Estos ataques están orientados a paralizar la actividad de la organización exigiendo un rescate. Pero más allá del valor que se exige por el rescate, vale la pena preguntarse: ¿por cuánto tiempo su organización puede soportar tener su actividad comercial paralizada?

¿Qué acciones tomar?

De la reactividad a la proactividad. Las acciones proactivas de prevención, aseguramiento y transferencia son la mejor herramienta. Una correcta gestión de cuentas y accesos, así como sensibilizar a los colaboradores, son acciones que permiten reducir la materialización de un ataque.

Respaldo de la información. Así mismo, es imperativo contar con un plan de respaldo para recuperar la información crítica para el negocio si llegase a ocurrir un ataque.

3. Ciberseguridad en modelos híbridos

Adaptarse a la nueva realidad, es aceptar que el modelo de trabajo ha cambiado en las empresas, por eso, priorizar la ciberseguridad en un modelo híbrido es esencial. Aun cuando muchas empresas hayan retornado el entorno presencial, frente a un evento de COVID de un empleado, se pueden ver obligadas a retomar el teletrabajo.

Por eso, capacitar y concientizar a los colaboradores en materia de ciberseguridad, dentro y fuera de la oficina, es un punto que siempre deberá estar presente.

¿Qué acciones tomar?

Equipos empresariales y soluciones de seguridad Endpoint. Si muchos de sus colaboradores trabajan con sus equipos personales, su organización puede estar expuesta a gran riesgo de ciberataque. Proporcionar equipos empresariales con las últimas actualizaciones, parches y configuraciones de seguridad alineadas a las necesidades de cada compañía utilizando agentes dentro de los Endpoint, ayudará a proteger los sistemas y la red interna de la empresa. 

Autenticación Multifactor (MFA). Esta herramienta ayuda a tener un paso extra, otra credencial o contraseña, para acceder a archivos sensibles o para el inicio de la sesión. Estos accesos, no pueden ser vulnerados fácilmente, ya que están vigentes solo por un lapso de tiempo.

Adopción del modelo Zero Trust. Esta es una iniciativa estratégica que se basa en el principio de siempre verificar, lo que implica tener modelos de verificación sólidos a cualquier equipo que se desea conectar a la red corporativa. Así mismo, en este enfoque, a los usuarios se les conceden accesos mínimos, solo los esenciales, para que puedan llevar a cabo su labor. 

Descubra la guía de buenas prácticas de ciberseguridad

Soluciones ágiles para proteger su empresa

En Marsh conocemos los riesgos de ciberseguridad, a los que se exponen las organizaciones, por eso, hemos preparado una autoevaluación para que usted pueda medir el riesgo cibernético de su empresa.

¿Qué acciones tomar?

  1. Evalúe el estado de madurez en riesgos cibernéticos: identifique las capacidades y establezca las mejores prácticas para tener los estándares mínimos que necesita su empresa.

  2. Establezca respuestas automatizadas ante cualquier incidente de ciberseguridad.

  3. Analice la arquitectura de sus sistemas informáticos y establezca prioridades en su modernización.

Finalmente, se debe tener presente que un ataque es inminente, ya no es una cuestión de si va a pasar, sino de cuándo va a pasar. 

Por eso, usted debe contar con un aliado que le asesore, acompañe y respalde en caso de sufrir de un ciberataque. En Marsh queremos ser su aliado para ayudarle a enfrentar los riesgos de ciberseguridad a los que puede estar expuesta su organización.