jueves, mayo 14, 2020

El Covid-19 ha cambiado la cultura digital de las empresas colombianas


En los últimos dos meses las empresas en Colombia han tenido que encontrar soluciones para darle continuidad a sus negocios en medio de la crisis generada por el Covid-19 como: videoconferencias, plataformas virtuales, servicios externos de TI y de la nube, hardware, comercio electrónico, dispositivos, entre otras herramientas. Aunque más de 15 sectores y actividades económicas comenzaron a reactivarse en el país, la gestión del trabajo remoto y los cambios en la cultura digital de las organizaciones acelerarán los procesos de transformación digital de las compañías y marcarán un nuevo paradigma dentro de las dinámicas empresariales.
Debido a ello, ahora las empresas se enfrentarán a retos adicionales en el ámbito digital considerando los diferentes tipos de amenazas reportadas en la actualidad. Según datos de Fortinet, líder global en soluciones de ciberseguridad, Colombia ha sido uno de los países más afectados en la región en los primeros meses del año con más de 4,4 billones de intentos de ciberataques.
La compañía PageGroup, especializada en reclutamiento y consultoría y la Cámara de Industria Digital y Servicios de la ANDI coinciden en que muchas organizaciones tuvieron que implementar infraestructura y pasar muy rápidamente al trabajo remoto por la pandemia, por lo cual recomiendan que es esencial que en este momento se tomen medidas para construir una cultura digital adecuada y proteger los dispositivos y redes de sus empleados, entre ellas:
Fortalecer la cultura de la seguridad digital a través de la educación de los trabajadores remotos sobre cómo identificar y evitar las amenazas o ataques como phishing y los sitios web maliciosos.
Establecer protocolos claros de gestión para el teletrabajo, trabajo en casa o trabajo remoto, tales como planes de contingencia, monitoreo y comprobar su utilidad antes de compartirlos con los empleados.

Actualizar todos los sistemas -software- y reforzar la seguridad.
Que los empleados en lo posible trabajen con los dispositivos proporcionados por la empresa, o que el equipo personal este actualizado y tenga antivirus.
Asegurarse que los trabajadores remotos tengan una solución segura de conectividad VPN o usar la red corporativa a través de VPN de la empresa y utilizar autenticaciones múltiples que caduquen.
Es fundamental tener el talento idóneo en la organización, tener la capacidad instalada o apoyarse en terceros. Dependerá de la estructura de las compañías, de la industria en la que opera o de los roles y posiciones del equipo.
“Entre los mayores desafíos de las empresas se encuentra la ciberseguridad y la apropiación de las políticas de trabajo remoto, ya que se debe transformar el puesto de trabajo y garantizar la continuidad del negocio. Por ejemplo, es importante sensibilizar a los empleados en un mundo dominado por la multipantalla, porque hoy no solo se accede desde un pc de escritorio a la información, sino eventualmente desde una tableta o celular, y eso pone en riesgo a las compañías. Además, se debe tener un plan de contingencia claro como lo estipula la norma ISO 27001”, afirma Christian Russi, Consultor de Michael Page IT, Digital & eCommerce.
Algunas de las amenazas identificadas que se presentan en seguridad actualmente son los correos fraudulentos, estafas relacionadas con el Covid-19, las escuchas ilegales de reuniones privadas virtuales, mensajes falsos de compañías y entes gubernamentales o phishing (engaño a una víctima suplantando la identidad a una persona, empresa o servicio de confianza para que revele información confidencial o haga clic en un enlace).
“Adicional al liderazgo y a la insistencia al interior de las organizaciones en la cultura digital y en el fomento del nivel de conocimiento para que sea aplicado de manera permanente, también es importante la articulación y comunicación con las autoridades, por ejemplo el Colcert y el Centro Cibernético de la Policía/CAI virtual, ya que comparten lo último en alertas y recomendaciones en ciberseguridad para que los empleados estén informados de las más recientes modalidades de los delincuentes”, advierte Santiago Pinzón, Director de la Cámara de Industria Digital y Servicios y Vicepresidente de Transformación Digital de la ANDI.
Las compañías que han sido víctimas de modalidades de ciberdelitos o desean estar informadas de las nuevas actividades que usan los delincuentes puede contactarse con el CAI Virtual (Página https://caivirtual.policia.gov.co/ o en sus redes sociales @CaiVirtual) o con el Grupo de Respuesta a Emergencias Cibernéticas de Colombia -Colcert- (Página http://www.colcert.gov.co/ o en sus redes sociales @colCERT).