Publicidad
Publicidad

La nueva realidad de las empresas frente a los riesgos digitales

El común denominador de estos ejemplos es la cultura de protección por parte de los empleados, sumada a la respuesta rápida de la dirección y equipos de tecnología, opina Matías Carrocera.
vie 22 enero 2021 05:00 AM

(Expansión) – El 2021 comenzó sin una certeza de cuándo las personas volveremos a la oficina. Dicho en otras palabras, el perímetro de las organizaciones seguirá llegando hasta los hogares de sus empleados. Lo que se traduce en un riesgo latente para las empresas de todas las industrias, el cual puede generar un impacto directo al negocio, la operación y a la reputación de marca.

Por esta razón, la dirección, el área de seguridad digital y comunicación deben trabajar de la mano para prevenir un ataque, donde la capacitación continua de los riesgos que existen marca la diferencia. Sumado un plan de contingencia en caso de ser una víctima, con cuestiones sobre qué acciones tomar, cómo cuidar la red y los datos corporativos, pero que también cubra todos los aspectos legales, el cuidado del negocio y la reputación de marca.

Publicidad

Si hacemos un análisis del 2020, encontramos dos casos que valen destacar como buenas prácticas:

- Tesla: un empleado notificó a la dirección un intento de soborno para ingresar un código malicioso a la red corporativa. Derivó en una denuncia frente a las autoridades, con la cual se investigó y atrapó al supuesto hacker, razón por la cual se evitó el ataque.

- Finastra: la Fintech con sede en Londres fue víctima de un rasomware. El atacante detonó por error una alerta en los servidores, lo que se tradujo en una respuesta rápida por parte de la compañía para detener el ataque y no pagar el rescate solicitado, cuidando su negocio y los datos de los clientes.

El común denominador de estos ejemplos es la cultura de protección por parte de los empleados, sumada a la respuesta rápida de la dirección y equipos de tecnología. Además, el equipo de comunicación que aprovechó esta situación para reafirmar la confianza de los consumidores como organizaciones serias que defienden sus intereses.

Sin embargo, durante el año pasado tuvimos múltiples casos de ataques a sectores como: gobierno, plataformas sociales, servicios, farmacéutica, segmento que está en el centro de los reflectores por la vacuna contra el COVID-19, entre otros, ya que básicamente cualquier industria conectada a la red es una víctima potencial de un ataque, sin importar si es un corporativo, una pequeña y mediana empresa (pyme) o una start up.

En este sentido, se debe generar un comité de crisis digital, el cual debe estar integrado por un analista externo para transmitir transparencia, el líder de seguridad digital, junto con el equipo legal para poder medir el impacto de la brecha, qué implicaciones tuvo y recomendar acciones.

Debe estar sumado al líder de comunicación corporativa con el objetivo de afianzar el vínculo que existe con los medios de comunicación y actores clave, además de brindar el apoyo y orientación necesaria al vocero de la empresa a la hora de realizar declaraciones. Todo esto, mientras se mide en tiempo real el impacto reputacional, al mismo tiempo que se ejecuta el plan correspondiente.

Por un lado, debemos tener presente que cuanto más valiosa sea la marca, mayor será la exposición de riesgo. Esto es debido a que los cibercriminales también buscan realizar su negocio con una rentabilidad. Y por el otro, el modelo de trabajo que tendremos de aquí en adelante será remoto o híbrido, lo que aumenta el peligro de los datos corporativos y personales. Todo en el contexto del Internet de las Cosas (IoT, por sus siglas en inglés) que incrementa los puntos de acceso como tantos dispositivos haya conectados a Internet.

Publicidad
Transformación digital como cura a la pandemia | #CómoReactivarMéxico

Por esta razón, el equipo de seguridad debe brindar una configuración segura para la red corporativa, que ahora llega hasta las casas de los empleados. De esta forma se podrá asegurar la capacidad de seguridad del perímetro con procesos que se adaptan en tiempo real con inteligencia artificial, ya que de cualquier otra forma será obsoleta. Debe ir acompañado de un plan para generar una cultura y conciencia sobre la “nueva realidad”, donde el área de Comunicación es un actor clave para diseñarlo y ejecutarlo con ensayos y pruebas que puedan medir su eficiencia.

Es una obligación para la dirección y una responsabilidad para los colaboradores de las organizaciones actuar a la altura de la situación con objetivo prevenir cualquier tipo de ataque o fuga de información. Todo con el fin de cuidar y defender los intereses de los clientes, al negocio y a la reputación corporativa.

Nota del editor: Matías Carrocera es evangelista de privacidad y seguridad digital. Síguelo en LinkedIn . Las opiniones expresadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad