En los últimos dos meses las empresas
en Colombia han tenido que encontrar soluciones para darle continuidad a sus
negocios en medio de la crisis generada por el Covid-19 como:
videoconferencias, plataformas virtuales, servicios externos de TI y de la
nube, hardware, comercio electrónico, dispositivos, entre otras herramientas.
Aunque más de 15 sectores y actividades económicas comenzaron a reactivarse en
el país, la gestión del trabajo remoto y los cambios en la cultura digital de
las organizaciones acelerarán los procesos de transformación digital de las
compañías y marcarán un nuevo paradigma dentro de las dinámicas empresariales.
Debido a ello, ahora las empresas se enfrentarán a retos
adicionales en el ámbito digital considerando los diferentes tipos de amenazas
reportadas en la actualidad. Según datos de Fortinet, líder global en
soluciones de ciberseguridad, Colombia ha sido uno de los países más afectados
en la región en los primeros meses del año con más de 4,4 billones de intentos
de ciberataques.
La compañía PageGroup, especializada en reclutamiento y
consultoría y la Cámara de Industria Digital y Servicios de la ANDI coinciden
en que muchas organizaciones tuvieron que implementar infraestructura y pasar
muy rápidamente al trabajo remoto por la pandemia, por lo cual recomiendan que
es esencial que en este momento se tomen medidas para construir una cultura
digital adecuada y proteger los dispositivos y redes de sus empleados, entre
ellas:
Fortalecer la cultura de la seguridad digital a través de la
educación de los trabajadores remotos sobre cómo identificar y evitar las
amenazas o ataques como phishing y los sitios web maliciosos.
Establecer protocolos claros de gestión para el teletrabajo,
trabajo en casa o trabajo remoto, tales como planes de contingencia, monitoreo
y comprobar su utilidad antes de compartirlos con los empleados.
Actualizar todos los sistemas -software- y reforzar la
seguridad.
Que los empleados en lo posible trabajen con los
dispositivos proporcionados por la empresa, o que el equipo personal este
actualizado y tenga antivirus.
Asegurarse que los trabajadores remotos tengan una solución
segura de conectividad VPN o usar la red corporativa a través de VPN de la
empresa y utilizar autenticaciones múltiples que caduquen.
Es fundamental tener el talento idóneo en la organización,
tener la capacidad instalada o apoyarse en terceros. Dependerá de la estructura
de las compañías, de la industria en la que opera o de los roles y posiciones
del equipo.
“Entre los mayores desafíos de las empresas se encuentra la
ciberseguridad y la apropiación de las políticas de trabajo remoto, ya que se
debe transformar el puesto de trabajo y garantizar la continuidad del negocio.
Por ejemplo, es importante sensibilizar a los empleados en un mundo dominado
por la multipantalla, porque hoy no solo se accede desde un pc de escritorio a
la información, sino eventualmente desde una tableta o celular, y eso pone en
riesgo a las compañías. Además, se debe tener un plan de contingencia claro
como lo estipula la norma ISO 27001”, afirma Christian Russi, Consultor de
Michael Page IT, Digital & eCommerce.
Algunas de las amenazas identificadas que se presentan en
seguridad actualmente son los correos fraudulentos, estafas relacionadas con el
Covid-19, las escuchas ilegales de reuniones privadas virtuales, mensajes
falsos de compañías y entes gubernamentales o phishing (engaño a una víctima
suplantando la identidad a una persona, empresa o servicio de confianza para
que revele información confidencial o haga clic en un enlace).
“Adicional al liderazgo y a la insistencia al interior de
las organizaciones en la cultura digital y en el fomento del nivel de
conocimiento para que sea aplicado de manera permanente, también es importante
la articulación y comunicación con las autoridades, por ejemplo el Colcert y el
Centro Cibernético de la Policía/CAI virtual, ya que comparten lo último en
alertas y recomendaciones en ciberseguridad para que los empleados estén
informados de las más recientes modalidades de los delincuentes”, advierte
Santiago Pinzón, Director de la Cámara de Industria Digital y Servicios y Vicepresidente
de Transformación Digital de la ANDI.
Las compañías que han sido víctimas de modalidades de
ciberdelitos o desean estar informadas de las nuevas actividades que usan los
delincuentes puede contactarse con el CAI Virtual (Página https://caivirtual.policia.gov.co/
o en sus redes sociales @CaiVirtual) o con el Grupo de Respuesta a Emergencias
Cibernéticas de Colombia -Colcert- (Página http://www.colcert.gov.co/ o en sus
redes sociales @colCERT).
