La COVID-19 ha provocado un cambio de paradigma en la gestión de riesgos. Las empresas han pasado a trabajar desde casa para ayudar a aplanar la curva de la pandemia, lo que ha supuesto una gran presión para sus recursos informáticos.
Esta transición trae consigo nuevas amenazas cibernéticas. La adopción de tecnologías remotas en toda la empresa, el aumento de la actividad en las redes de atención al cliente y la dependencia de los servicios basados en la web son nuevos puntos de entrada para los ciberataques. Por ejemplo, las políticas de privacidad de las videoconferencias, como las de plataformas como Zoom, Google Hangouts y Facebook Messenger, están ahora siendo objeto de escrutinio.
¿Cómo puede reevaluar sus opciones de ciberseguridad y proteger los datos de los clientes en este nuevo statu quo? Incorpore prácticas de ciberseguridad en su programa de gestión de riesgos empresariales (ERM). La mejor manera de hacerlo es comenzar con una evaluación exhaustiva de su nivel actual de riesgo con la ayuda de una solución de software ERM.
Riesgos remotos: la intersección entre los activos corporativos y los de los consumidores
¿Cómo puede su organización actuar de forma inteligente en este nuevo entorno de trabajo? La Agencia de Seguridad Cibernética y de Infraestructuras (CSA) anima a las organizaciones a adoptar un mayor nivel de ciberseguridad mediante la adopción de medidas clave:
- Implantar sistemas seguros que permitan el acceso remoto.
- Utilice una red privada virtual (VPN) para conectar a los empleados a la red de una organización.
- Asegúrese de que la VPN y otros sistemas de acceso remoto estén completamente actualizados.
- Mejorar la supervisión del sistema para recibir alertas y detectar de forma temprana cualquier actividad anómala.
- Implementar la autenticación multifactorial.
- Configure todas las máquinas con cortafuegos, así como la instalación de software antimalware y de prevención de intrusiones.
- Pruebe la capacidad de las soluciones de acceso remoto y aumente la capacidad para satisfacer las necesidades de su equipo.
- Actualice cualquier plan de continuidad del negocio/recuperación ante desastres (BCP/DR).
- Aumentar la concienciación sobre los mecanismos de apoyo tecnológico para los trabajadores remotos.
- Actualizar los planes de respuesta ante incidentes para tener en cuenta los cambios en la plantilla en un entorno distribuido.
¿Qué otras medidas se deben tomar?
Tenga cuidado con el trabajo remoto que coloca los activos corporativos y los dispositivos de Industria 4.0 de consumo en las mismas redes. Los dispositivos del Internet de las cosas (IoT), incluidos los teléfonos inteligentes, televisores, refrigeradores y la tecnología de inteligencia artificial de asistentes virtuales interconectados dentro de un hogar inteligente, no están diseñados teniendo en cuenta la ciberseguridad como prioridad. Colocar el hardware corporativo en las mismas redes Wi-Fi que estos dispositivos es como sangre en el agua para los piratas informáticos.
Además, la HIPAA, el RGPD y otras leyes de privacidad similares siguen vigentes durante la crisis del coronavirus. Deberá confirmar que los entornos remotos cumplen con las leyes, normativas y estándares aplicables.
Pero no se precipite a la hora de tomar decisiones sobre ciberseguridad. Es probable que la mayoría de las empresas no dispongan de los recursos necesarios para abordar todo esto de una sola vez. En primer lugar, debe realizar una evaluación de riesgos para identificar sus principales áreas de riesgo: financiero, de responsabilidad civil, de reputación y desde el punto de vista normativo.
Contar con una evaluación completa de los riesgos puede ayudarle a abordar primero los problemas más importantes y evitar pérdidas de tiempo, dinero, mano de obra y recursos. Afortunadamente, las soluciones ERM/GRC de nivel profesional pueden satisfacer sus necesidades. Su organización tendrá éxito a la hora de abordar no solo los riesgos cibernéticos, sino todo tipo de riesgos empresariales.

Defiéndase contra los riesgos de proveedores y empresas
Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.
