La nueva realidad de las empresas frente a los riesgos digitales

Si hacemos un análisis del 2020, encontramos dos casos que valen destacar como buenas prácticas:

- Tesla: un empleado notificó a la dirección un intento de soborno para ingresar un código malicioso a la red corporativa. Derivó en una denuncia frente a las autoridades, con la cual se investigó y atrapó al supuesto hacker, razón por la cual se evitó el ataque.

- Finastra: la Fintech con sede en Londres fue víctima de un rasomware. El atacante detonó por error una alerta en los servidores, lo que se tradujo en una respuesta rápida por parte de la compañía para detener el ataque y no pagar el rescate solicitado, cuidando su negocio y los datos de los clientes.

El común denominador de estos ejemplos es la cultura de protección por parte de los empleados, sumada a la respuesta rápida de la dirección y equipos de tecnología. Además, el equipo de comunicación que aprovechó esta situación para reafirmar la confianza de los consumidores como organizaciones serias que defienden sus intereses.

Lee más

Tecnología

Tendencias en ciberseguridad para 2021

Sin embargo, durante el año pasado tuvimos múltiples casos de ataques a sectores como: gobierno, plataformas sociales, servicios, farmacéutica, segmento que está en el centro de los reflectores por la vacuna contra el COVID-19, entre otros, ya que básicamente cualquier industria conectada a la red es una víctima potencial de un ataque, sin importar si es un corporativo, una pequeña y mediana empresa (pyme) o una start up.

En este sentido, se debe generar un comité de crisis digital, el cual debe estar integrado por un analista externo para transmitir transparencia, el líder de seguridad digital, junto con el equipo legal para poder medir el impacto de la brecha, qué implicaciones tuvo y recomendar acciones.

Debe estar sumado al líder de comunicación corporativa con el objetivo de afianzar el vínculo que existe con los medios de comunicación y actores clave, además de brindar el apoyo y orientación necesaria al vocero de la empresa a la hora de realizar declaraciones. Todo esto, mientras se mide en tiempo real el impacto reputacional, al mismo tiempo que se ejecuta el plan correspondiente.

Por un lado, debemos tener presente que cuanto más valiosa sea la marca, mayor será la exposición de riesgo. Esto es debido a que los cibercriminales también buscan realizar su negocio con una rentabilidad. Y por el otro, el modelo de trabajo que tendremos de aquí en adelante será remoto o híbrido, lo que aumenta el peligro de los datos corporativos y personales. Todo en el contexto del Internet de las Cosas (IoT, por sus siglas en inglés) que incrementa los puntos de acceso como tantos dispositivos haya conectados a Internet.

Por esta razón, el equipo de seguridad debe brindar una configuración segura para la red corporativa, que ahora llega hasta las casas de los empleados. De esta forma se podrá asegurar la capacidad de seguridad del perímetro con procesos que se adaptan en tiempo real con inteligencia artificial, ya que de cualquier otra forma será obsoleta. Debe ir acompañado de un plan para generar una cultura y conciencia sobre la “nueva realidad”, donde el área de Comunicación es un actor clave para diseñarlo y ejecutarlo con ensayos y pruebas que puedan medir su eficiencia.

Es una obligación para la dirección y una responsabilidad para los colaboradores de las organizaciones actuar a la altura de la situación con objetivo prevenir cualquier tipo de ataque o fuga de información. Todo con el fin de cuidar y defender los intereses de los clientes, al negocio y a la reputación corporativa.

Nota del editor: Matías Carrocera es evangelista de privacidad y seguridad digital. Síguelo en LinkedIn . Las opiniones expresadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión