5 minutos de lectura 3 abr 2020
906499256

COVID-19: un riesgo para la ciberseguridad de las empresas

Por

EY México

Organización multidisciplinaria de servicios profesionales

5 minutos de lectura 3 abr 2020

Derivado de la pandemia de COVID-19, las empresas alrededor del mundo han adoptado nuevas formas de trabajo remoto para minimizar los riesgos a la salud de los empleados y clientes que conviven en estrecho espacio físico. Dicha adaptación implica continuar con las actividades laborales desde casa y la interacción en línea entre empleados, clientes y empresas.

Las pandemias son eventos disruptivos únicos que requieren habilidades críticas de las organizaciones empresariales. El 80% de las grandes empresas a nivel mundial y el 72% de las compañías multinacionales no están preparadas para la continuidad del negocio ante un evento tipo pandémico.

En la constante búsqueda para dar continuidad a las operaciones del negocio durante esta contingencia, las empresas se enfrentan a nuevos retos y niveles de estrés sin precedentes, situación que ocasiona se tomen medidas extraordinarias y excepcionales de forma urgente y poco planeada.

Esta coyuntura compromete la seguridad de las organizaciones ya que las expone a nuevos riesgos y debilidades que los cibercriminales aprovechan por medio de diversas formas de ataque, las cuales abarcan desde campañas de phishing por correos, sitios maliciosos de fake news relacionados con la pandemia, hasta la explotación de diferentes vulnerabilidades en los equipos de cómputo y dispositivos móviles que carecen de medidas y controles de seguridad.

Los actores de la amenaza cibernética utilizan el miedo, la incertidumbre, la presión por los resultados y la curiosidad del público para adaptar sus vectores de amenaza, sus tácticas de ataque y sus estrategias de selección de objetivos.

Los principales retos a los que se enfrentan las empresas son contar con la capacidad necesaria para implementar una modalidad de trabajo remoto, infraestructura insuficiente o limitada para dar soporte a la modalidad de trabajo a distancia, la sostenibilidad de servicios de terceros y proveedores, el riesgo de robo de datos, la gestión de accesos e identidades y la adaptación de centros de ciberseguridad para dar respuesta a ciberataques.

En este contexto, identificamos los principales factores de riesgo y los retos empresariales para aplicar recomendaciones basadas en mejores prácticas de ciberseguridad que garanticen la continuidad del negocio:

  1. Preparar. La gerencia debe verificar que las políticas, recursos, infraestructura y controles están protegiendo adecuadamente y sostendrán a a la organización durante la crisis.
  2. Monitorear. Las organizaciones deben tener la habilidad de detectar y monitorear eventos que se presenten con empleados, terceras partes, actores de amenaza y otras anomalías.
  3. Accionar. Tomar las acciones pertinentes y relevantes cuando se detectan violaciones o amenazas a la seguridad. Implementar los controles adecuados que permitirá a la empresa restringir, revocar o tomar medidas sobre las contingencias
  4. Sostener. Infraestructura de redes, servidores, gestión de identidades y accesos, aplicaciones, sistema de prevención de fuga de información, firewalls e IDS/IPS deben ser robustos y redundantes para mantener el acceso a las comunicaciones y hacer cumplir las políticas de seguridad durante el período de contingencia.
  5. Recuperar. La información debe ser respaldada de forma segura y regularmente fuera de las instalaciones y tener la capacidad de restaurarla en el sitio primario de forma eficaz, precisa y segura.

Crisis como la que vivimos actualmente ponen a prueba la capacidad de las organizaciones para mantener la continuidad de su operación con la menor disrupción posible. Además, las empresas deben enfocarse en los fundamentos de la resiliencia corporativa con un enfoque holístico para mejorar la agilidad empresarial en respuesta a los desafíos no previstos e interrupciones al negocio, entre los fundamentos se encuentran:

  • Crear confianza.
  • Identificar rápidamente los riesgos.
  • Tomar decisiones inteligentes.
  • Crear capacidades adicionales.
  • Adaptarse junto con los clientes.
  • Actualizar los planes de continuidad del negocio.
  • Proporcionar canales y recursos formales de comunicación.
  • Tomar en cuenta las lecciones aprendidas en otros países con situaciones más complejas y avanzadas.

Nunca es demasiado tarde. Las organizaciones ahora pueden tomar medidas proactivas para adaptarse a las necesidades cambiantes del espacio de trabajo y garantizar la continuidad del negocio ante la pandemia, manteniendo el equilibrio entre la continuidad y la seguridad de la información.

Autores:

 

Carlos López Cervantes 

carlos.lopez2@mx.ey.com

 

Juan Carlos García Caparros

juan.c.garcia.caparros@mx.ey.com

 

Miguel Yebra

miguel.yebra@mx.ey.com

 

 

 

 

Resumen

Durante la pandemia de COVID-19, las empresas a nivel global están más vulnerables que nunca a posibles ataques cibernéticos. La coyuntura ocasionada por el coronavirus podría afectar a más de cinco millones de empresas en todo el mundo y los países más afectados representan casi el 40% de la economía mundial.

Acerca de este artículo

Por

EY México

Organización multidisciplinaria de servicios profesionales