Ir al contenido principal

La nueva normalidad nos obliga hablar de ciberseguridad.


En la nueva normalidad donde las empresas por fuerza tuvieron que migrar al “Work From Home” Trabajo desde Casa, la seguridad informática toma mucho mayor protagonismo, antes con un buen sistema de Firewall y seguridad en la red, teníamos las herramientas para poder garantizar seguridad en nuestros equipos, pero ahora nuestras redes pasaron a globalizarse y los equipos que contiene la información critica de las empresas conviven en redes donde están servidores o servicios p2p, equipos con o sin antivirus, computadoras sin licencias validas o mucho peor hackers conectados en las redes publicas. 

Es por esto por lo que ahora toma mucho mas valor hablar de ciberseguridad.



En un estudio publicado en la revista Forbes, PulseSecure nos muestra los siguientes datos.

  • Las compañías pasaron de su modalidad oficina a Work From Home (WFM) de un 25% en Diciembre 2019 a un 75% en Mayo 2020.
  • El 78% de las empresas que implementaron WFH no han podido implementar tecnologías diferentes a las que tenían cuando las personas estaban en la oficina.
  • El 65% de los departamentos de TI no tenia control de los equipos en un ambiente de WFH.

Además el estudio muestra 4 mayores retos a los que nos enfrentamos los departamentos de TI o CISO’s:
  • 59% piensa en la falta de conciencia del usuario en temas de ciberseguridad.
  • 56% ven como un reto las redes WIFI de las casa o redes publicas inseguras.
  • 43% les preocupa como sus colaboradores usan dispositivos personales en riesgo (falta de antivirus o licencias).
  • 41% ven un gran riesgo de acceso a la información sensible y una posible fugas de la misma.

También el estudio muestra las soluciones que mas implementaron las empresas en términos de seguridad:
  • 77% implementaron Antivirus, control de Malaware, Firewall.
  • 66% VPN SSL y Multifactor de Autenticación, Remote Desktop.
  • 53% sistemas de BackUP o DRP.

Con la nueva normalidad, las cosas han cambiado, ya no tenemos el control de los equipos y sus usos.


Hablar de la seguridad en el entorno de los hogares o redes publicas es muy retador ya que como dije, ahora convivimos con un montón de servicios de riesgo, servidores P2P, servicios de Streaming no muy confiables, equipos infectados y sin antivirus, además de redes publicas donde la gente conectan los equipos de la compañía y no sabemos quien o que esta monitoreando el trafico.

Esto nos lleva a preguntarnos; ¿Como gestionar la Ciberseguridad en la nueva normalidad?


Lo mas importante son los 6 principios de la ciberseguridad.


Primero, la Gente (Cultura Organizacional).
Es vital crear un ambiente de cultura organizacional enfocada en la seguridad cibernética. Siempre se ha dicho la frase mas repetitiva, pero con mucho valor en seguridad “La cadena es tan Fuerte como su eslabón mas débil.” Pero no necesariamente el usuario debe ser el eslabón mas débil y al crear una cultura organizacional basada en seguridad los usuarios se convierten en nuestra primer barrera de seguridad.

Segundo, Identificar.
Tenga claro los riesgos, vulnerabilidades, puntos de fallo, procesos e información critica, esto le ayudara a enfocar fuerzas y saber que proteger y que tecnología necesita implementar.

Tercero, Proteger.
Implemente sistemas que realmente le generen impacto y control de acceso a la información y le permita Data Security, además de la prevención de ataques, invierta y proteja lo que es importante y controle y gestione lo que no.

Cuarto, Detectar y monitorear
Es vital saber que están haciendo nuestros usuarios con los equipos de la empresa en su casa, estamos viendo como los colaboradores en algunas ocasiones prestan los equipos corporativos o de la empresa a sus hijos para abrir el correo personal y ver una tarea o ingresar a una clase virtual, por esta razón es de vital importancia que monitoricemos los equipos, lo que no se mide no se mejora.

Quinto, Recuperar, Planes de DRP, Back Up.
El mejor plan de seguridad es el back up, es muy ingenuo pensar que por haber implementado miles o millones de dinero en sistemas de seguridad estamos seguros, es por esto que el mejor plan de seguridad es el que contempla un plan de recuperación de desastre por lo cual su valor mas importante es volver a la operación en el menor tiempo posible.

Sexto, Analizar y responder.
Aprende y mejore, en ciberseguridad el pilar mas importante siempre va a ser la mejora continua, pongan los sistemas de seguridad a pruebas en ambientes controlados, prueben a los colaboradores con pruebas de Phishing a ver si caen en las trampas, y si encuentra fallos mejore el proceso y resuelva los problemas, y vuelva a poner en prueba la seguridad.


La ciberseguridad como Cultura Organizacional.

Según PWC en un estudio de Cultura Organizacional en Ciberseguridad, el 50 % de los peores incidentes del 2018 fueron causados por errores humanos.

No necesariamente el usuario debe ser el eslabón mas débil.

Unos de los departamentos que menos información comparte como infografías o comunicados en las empresas o corporaciones siempre es TI (la caja negra). Pero en términos de ciberseguridad la información y estar al día con las tendencias de ataques es vital y aquí es un tema de cultura organizacional.

¿Cuales son los desafíos?
  • Los empleados no sienten responsabilidad por la seguridad, se sienten aparte del riesgo. 
  • El entrenamiento de seguridad es visto como un tramite que no cambia conductas 
  • Las personas se saltan los controles estrictos y ven las políticas como impracticables o inconvenientes.
¿Cuales son los Beneficios?
  • Las conductas seguras son incorporadas a la organización y sus rutinas
  • Las personas se transforman en la primera barrera de seguridad de su organización. Dejaran de ser el eslabón más débil y los incidentes por errores humanos serán reducidos. 
  • Aumentará la confianza y reputación, lo que en el mundo digital pronto se traducirá́ en una ventaja competitiva.

Tenemos grandes retos en la Ciberseguridad, ya no estamos hablando solo de transformación digital ahora es como hago para que pueda trabajar seguro en remoto.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Retos y Consideraciones para la Implementación Segura del Marchamo Digital: Protección de Datos y Tecnologías RDFI en Costa Rica

El marchamo electrónico es un tema de gran relevancia en el contexto de la protección de datos y las tecnologías RDFI (Reconocimiento Óptico de Caracteres, Detección de Fraudes, Identificación Biométrica y Firmas Electrónicas). En este artículo, presento algunos puntos críticos que deben considerarse para garantizar su implementación segura y efectiva. Protección de datos: La protección de datos es fundamental en el desarrollo del marchamo digital, asegurando un manejo adecuado de la información personal de los ciudadanos. La legislación de protección de datos debe ser sólida para salvaguardar la información sensible de los ciudadanos, evitando cualquier uso no autorizado. Lamentablemente, en Costa Rica, nuestra legislación aún se encuentra inmadura, y la entidad responsable de la protección de datos, PRODHAB, no ha demostrado el suficiente impacto para garantizar el cumplimiento. Un ejemplo preocupante fue el caso de la CCSS y Hacienda, donde las bases de datos expuestas no recibiero
Publicar un comentario
Leer más

Ética en la inteligencia artificial

La ética en la inteligencia artificial (IA) es un tema de gran importancia y preocupación a medida que la IA se vuelve más ubicua en nuestra sociedad. Se refiere a los principios morales y las normas que se deben tener en cuenta en el desarrollo, despliegue y uso de sistemas de IA. Hoy en dia vemos muchas noticas de CEO y grandes gurús de la tecnología hablando sobre el tema y porque están pidiendo que se regule esta tecnología. Existen varias áreas de preocupación ética en la IA que vale la pena considerar: Transparencia y explicabilidad: Los sistemas de IA a menudo son cajas negras, lo que significa que es difícil comprender cómo llegan a sus conclusiones o decisiones. La transparencia y la explicabilidad son importantes para garantizar la rendición de cuentas y permitir a los usuarios comprender y confiar en los sistemas de IA. Sesgos y discriminación: Los sistemas de IA pueden verse afectados por sesgos inherentes a los datos con los que se entrenan. Esto puede llevar a discrimin
Publicar un comentario
Leer más

La Identidad Digital Soberana: Recuperando el Control de Nuestra Información en Internet

En Centroamérica, el control de los datos personales de los usuarios en el mercado de bienes y servicios está en manos de aquellos que los recopilan y almacenan. La defensa de los derechos de los titulares de los datos solo se puede ejercer a través de la aplicación de los principios y derechos establecidos en la Ley de Protección de los Habitantes frente al tratamiento de sus datos personales, de cada país que tenga esta ley, y su reglamento. Sin embargo, existe una falta de control a priori en el momento de otorgar el consentimiento, lo que dificulta el seguimiento de los datos personales. Esta situación ha llevado a una creciente necesidad de desarrollar soluciones que permitan a los usuarios tener un mayor control sobre su información personal. Para abordar esta problemática, se ha planteado la implementación de la identidad digital soberana. Esta iniciativa (ID2020) permitiría a los ciudadanos tener el control exclusivo sobre sus datos personales y la capacidad de determinar quién
Publicar un comentario
Leer más