La Ciberseguridad con rumbo hacia la Nueva Normalidad
Con un gran número de personas que ahora trabajan desde casa, hay nuevas ciberamenazas de seguridad que deben agregarse a las evaluaciones de riesgo cibernético.
La superficie de ataque empresarial está abierta a nuevas vulnerabilidades porque ahora incluye dispositivos que generalmente no se habrían considerado, incluidos dispositivos IoT en el hogar y centros inteligentes.
Es importante considerar que los atacantes ahora buscan constantemente hacer movimientos laterales, una vez que ingresan a una red, por lo que fácilmente pueden comprometer los dispositivos domésticos y posteriormente apuntar a los activos de la empresa. Y este es un riesgo que las organizaciones generalmente no habían tenido que enfrentar antes.
El problema principal para las empresas que intentan proteger a las personas que trabajan desde casa es que simplemente no pueden ir casa por casa para evaluar la seguridad de las redes domésticas.
Por lo anterior, algunas de las recomendaciones que hacemos desde SILIKN para reducir los riesgos cibernéticos, son:
Priorizar la gestión de riesgos para la empresa: Los directivos deben enfocarse en que tienen un grupo limitado de recursos disponibles para reducir los riesgos empresariales. Entonces, la forma principal de abordar las amenazas de seguridad es entender cómo priorizarlas para mitigar dichos riesgos, que incluyen estratégicos, operativos, financieros y de personal.
Asegurar los activos de la empresa y la fuerza laboral en el hogar: Hay varias formas de proteger los activos de la empresa. Uno que a menudo se pasa por alto es identificar aquellos activos críticos que son esenciales para el valor de los servicios de la empresa, incluido el personal clave que conforma una variedad de funciones, incluidos líderes, administradores de sistemas o incluso aquellos que están en la nómina. Es por eso que las herramientas que permiten a los líderes de seguridad clasificar las vulnerabilidades en función del riesgo agregan más valor a la priorización de los elementos críticos.
Cómo cumplir con los requisitos de seguridad bajo nuevas condiciones de trabajo: Siempre es mejor practicar los principios básicos de la ciberseguridad, incluyendo:
Una evaluación de la empresa, ya sea interna o por parte de un tercero, para saber dónde está bien la organización y dónde necesita mejoras.
Un plan para la aplicación de los recursos basados en las deficiencias a mejorar.
Políticas y procedimientos actualizados para mitigar riesgos.
Antes de regresar a las oficinas, con rumbo hacia la "nueva normalidad", se debe desarrollar un plan de transición que permita que tanto los activos, como la información y los empleados se mantengan seguros en todo momento, pues una vulnerabilidad que no ha sido contemplada puede ser aprovechada por los cibercriminales en esta etapa de movimientos.
Si necesita más información o desarrollar planes de ciberseguridad, visite https://www.silikn.com/
Post a Comment