Guillermo Cobos
La semana pasada fui invitado a dar una conferencia de seguridad cibernética a una empresa cuyas oficinas centrales están localizadas en Asia y tienen representación aquí en nuestro país. El tema fue precisamente el de la Seguridad Informática Empresarial.
Y es que hoy en día, el número de activos con información sensible que las empresas tienen fuera de la empresa, ha crecido de manera exponencial. El hecho de que las computadoras de uso personal están en un entorno totalmente desprotegido, hablando desde la óptica de seguridad cibernética, ha puesto el “cascabel al gato” a la delincuencia cibernética para que tenga la capacidad de darse vuelo a gusto en su proscrita actividad. Y digo en un entorno totalmente desprotegido porque en las casas, ahora que hacemos home-office, usualmente no contamos con al menos, un firewall que esté protegiendo a las computadoras como sucede en un entorno de oficina donde no solo se cuenta con este tipo de dispositivos sino de algunos otros que refuerzan la seguridad de todos los activos informáticos empresariales.
Ahora el ambiente se ha movido a tener un incremento a incrementar el uso de escritorios remotos y el uso de VPNs, se ha incrementado también el uso de dispositivos personales que implica nuevos procesos y procedimientos para la fuerza laboral remota. Esto conlleva a que también se ha incrementado lo que se llama “la superficie de ataque” ya que se exponen con mayor número equipos con protocolos vulnerables, aplicaciones no parchadas (actualizadas para cubrir huecos de seguridad), el crecimiento de “shadow IT” o lo que es lo mismo, “gente de sistemas” que no pertenece al departamento de sistemas de la empresa, y todo esto resulta en un incremento de Malware y Ransomware en las computadoras de la fuerza laboral remota.
Un conducto de los más usuales para poder infectar una máquina de usuario remoto que usa en primera instancia la delincuencia cibernética es la falta de protección en el correo electrónico. Y con esto me refiero no solamente al bloqueo de SPAM, me refiero a la protección contra lo que se conoce como “phishing emails”, que son piezas de correo electrónico específicamente diseñadas para engañar a los usuarios para que ejecuten tareas o accedan a contenido dañino con el consecuente contaminación de los equipos remotos, que dan acceso luego, a activos informáticos centrales en las empresas.
Estamos hablando de que los incrementos percibidos de Malware en las empresas está por arriba del 75% lo cual habla de un contagio letal para la operación de las empresas, si no se toman acciones correctivas y preventivas a la brevedad. En pocas palabras, es una bomba que en cualquier momento explotaría. ¿Y porqué se tiene esta percepción?, pues porque en los eventos de seguridad informática pueden costar literalmente millones de pesos si no se cubren estos flancos vulnerables. En algunas empresas se han tenido niveles de 50% de tiempo de caída de disponibilidad de aplicaciones con la correspondiente pérdida económica de las empresas, que si bien en tiempos “normales” no se pueden dar ese “lujo”, en tiempos de confinamiento, cuando la economía está en crisis, podría significar la puntilla que “mate” la poca vida que todavía algunas empresas tienen.
La pregunta es entonces ¿qué deberían hacer las empresas para no caer en este escenario?. A continuación una serie de seis medidas que se deben tomar para mitigar el riesgo.
Primero. Implementa actualizaciones necesarias en tu sistema de software de VPN
Segundo. Monitorea los accesos a la infraestructura y aplicaciones
Tercero. Actualiza tu sistema de protección de correo electrónico para que te proteja contra robo de identidad, credenciales bancarias, documentos maliciosos, etc
Cuarto. Define y aplica los privilegios a los diferentes niveles de las aplicaciones empresariales
Quinto. Refina la configuración de tu herramienta de correlación “SIEM” Security Information and Event Manager
Sexto. Prueba que tu sistema de respaldos funcione adecuadamente en caso de ser requerido. No asumas que funciona. Pruébalo.
No te puedes dar el lujo de que tu empresa desaparezca en medio de una crisis económica por un descuido en el área de sistemas. Al contrario ,los sistemas deben constituir una palanca para el desarrollo de las empresas que sirva como catapulta para los negocios en su impulso para crecer, y en algunos casos, ser el fiel de la balanza para sobrevivir.
Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital