¿Trabajar a distancia durante la crisis del coronavirus? Aplanar la curva de la ciberseguridad con ERM
COVID-19 ha creado un cambio de paradigma en la gestión de riesgos. Las empresas han pasado a trabajar desde casa para ayudar a aplanar la curva de la pandemia, lo que ha puesto a prueba sus recursos informáticos.
Esta transición trae consigo nuevas ciberamenazas. La adopción de tecnologías remotas en toda la empresa, el aumento de la actividad en las redes orientadas al cliente y la dependencia de los servicios basados en la web son nuevos puntos de entrada para los ciberataques. Por ejemplo, las políticas de privacidad de las videoconferencias, como las de plataformas como Zoom, Google Hangouts y Facebook Messenger, están siendo objeto de escrutinio.
¿Cómo puede reevaluar sus opciones de ciberseguridad y proteger los datos de los clientes en este nuevo statu quo? Incorpore prácticas de ciberseguridad a su programa de gestión de riesgos empresariales (ERM). La mejor manera de hacerlo es empezar con una evaluación exhaustiva de su nivel actual de riesgo con la ayuda de una solución de software de ERM.
Riesgos a distancia: la intersección de los activos de las empresas y los consumidores
¿Cómo puede su organización ser inteligente en este nuevo entorno de trabajo? La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CSA) anima a las organizaciones a adoptar un estado elevado de ciberseguridad tomando medidas clave:
- Implantar sistemas seguros que permitan el acceso a distancia.
- Utilice una red privada virtual (VPN) para conectar a los empleados a la red de una organización.
- Asegúrese de que la VPN y otros sistemas de acceso remoto están totalmente parcheados.
- Mejore la supervisión del sistema para recibir una detección temprana y alertas sobre actividades anómalas.
- Implantar la autenticación multifactor.
- Configure todas las máquinas con cortafuegos, así como la instalación de software antimalware y de prevención de intrusiones.
- Pruebe la capacidad de las soluciones de acceso remoto y aumente la capacidad para satisfacer las necesidades de su equipo.
- Ponga al día cualquier plan de continuidad de la actividad/recuperación en caso de catástrofe (BCP/DR).
- Aumentar el conocimiento de los mecanismos de apoyo informático a los trabajadores a distancia.
- Actualizar los planes de respuesta a incidentes para tener en cuenta los cambios de personal en un entorno distribuido.
¿Otras medidas a tomar?
Cuidado con el trabajo remoto que coloca activos corporativos y dispositivos de consumo de la Industria 4.0 en las mismas redes. Los dispositivos del Internet de las Cosas (IoT), incluidos los smartphones interconectados, los televisores, los frigoríficos y la tecnología de inteligencia artificial de los asistentes virtuales de las casas inteligentes, no se han diseñado pensando en la ciberseguridad. Poner su hardware corporativo en las mismas redes Wi-Fi que estos dispositivos es como sangre en el agua para los hackers.
Además, la HIPAA, el GDPR y otras leyes de privacidad similares siguen vigentes durante la crisis del coronavirus. Tendrá que confirmar que los entornos remotos cumplen las leyes, reglamentos y normas aplicables.
Pero no se precipite a la hora de elegir opciones de ciberseguridad. Es probable que la mayoría de las empresas no dispongan de los recursos necesarios para abordar todo esto a la vez. En primer lugar, es necesario realizar una evaluación de riesgos para identificar las principales áreas de riesgo: financiero, de responsabilidad, de reputación y desde el punto de vista normativo.
Contar con una evaluación de riesgos completa puede ayudarle a abordar primero los problemas más importantes y evitar pérdidas de tiempo, dinero, trabajo y recursos. Afortunadamente, las soluciones ERM/GRC de nivel profesional pueden satisfacer sus necesidades. Su organización tendrá éxito al abordar no sólo el riesgo cibernético, sino todos los tipos de riesgo empresarial.
Defiéndase contra los riesgos de proveedores y empresas
Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.
