Un año después, la pandemia continua y la nueva realidad que enfrentamos ha traído desafíos en ciberseguridad para la protección de datos sensibles de las organizaciones.Autor:
Las organizaciones dejaron al descubierto que no estaban preparadas para la transformación digital, sin embargo, tuvieron que acelerar la implementación de soluciones de seguridad para proteger su información.
Pandemia y Ciberseguridad
El día de hoy se cumple un año desde que se declaró el inicio del confinamiento por la pandemia de COVID-19. A partir de entonces se dio una migración masiva de trabajos al modelo de home office.
Un año después, la pandemia continua y la nueva realidad que enfrentamos ha traído desafíos en ciberseguridad para la protección de la información sensible de las organizaciones.
Ramón Castillo, experto en Ciberseguridad de Forcepoint, dijo que trabajar en casa fue el más grande de los retos, sobre todo para controlar cómo es que la fuerza laboral accede a las aplicaciones y qué tanto se pierde el control de las actividades de los colaboradores.
Otro de los retos fue habilitar a esta fuerza laboral con las herramientas necesarias para el trabajo remoto. Esto implica no solo dotarla de equipos aptos, sino capacitar a los colaboradores para ser más cuidadosos al conectarse a los aplicativos desde una localidad remota, así como usar plataformas de colaboración basadas en la nube.
Castillo explicó que el trabajo remoto abrió una oportunidad para que los ciberdelincuentes se encargarán de lanzar ataques de ingeniería social, siendo los de phishing los más destacados al intentar robar credenciales de acceso e información sensible.
“Definitivamente la pandemia exhibió a muchas empresas que no estaban preparadas para la transformación digital y también pudimos confirmar que el ser humano es el eslabón más débil en la cadena de seguridad, y que por más tecnología que se implemente. si no se cuenta con una cultura de prevención de nada servirá”, detalló.
Estos son los ataques más frecuentes
En la posición número uno se ubican los ataques de phishing que aumentaron al engañar a los usuarios por medio de ingeniería social a través del correo electrónico.
El segundo lugar lo ocuparon las páginas web, ya que la mayoría de la gente estaba ansiosa por conocer todo sobre el virus que atacaba al mundo. Esto ocasionó que surgiera infinidad de páginas falsas a las que las personas entraban si saberlo.
El ransomware y el robo de datos sensibles también se convirtieron en un tema sensible, por ello se comenzó a promover el modelo Zero Trust Network Access.
Otro tipo de incidentes fue el secuestro de datos, en donde los ciberdelincuentes solicitaron rescates por la información a través de pagos en criptomonedas.
El experto en Ciberseguridad recomendó a sus canales de distribución llevar el mensaje a sus clientes sobre la adopción de políticas de seguridad basadas en modelos de arquitectura que les permita ver de modo integrado sus áreas y así unificar en un solo punto la ingeniería de su seguridad.
“También es importante revisar su infraestructura y planificar la transformación digital bajo la óptica de seguridad aplicando las mejores prácticas incluyendo monitoreo y cultura de la prevención como un requisito principal”, ahondó.