Históricamente existe un rezago importante en términos de tecnología y ciberseguridad. Y algo muy valioso que nos ha enseñado este periodo de crisis es que muchas empresas –sobre todo las medianas y pequeñas– no están preparadas para afrontar diversos temas de ciberseguridad. ¿La razón? Tendemos a ser más reactivos que preventivos.
En este sentido, la gran mayoría pone todo el esfuerzo en vigilar que la empresa continúe operando correctamente y solo reacciona cuando es blanco de un delito cibernético.
Además, las inversiones en ciberseguridad tienden a cubrir lo estrictamente necesario, dejando al descubierto lo más importante, y lo que en muchos casos no ha incluido: el aseguramiento del trabajo a distancia.
Es momento de que las empresas pongan especial atención en los planes de recuperación ante desastres y planes de continuación del negocio. Cuando los planes de contingencia están actualizados y probados, la respuesta ante la crisis no es reactiva, sino ordenada.
Lee más
La puerta de entrada de la ciberdelincuencia
Varias compañías, por ejemplo, tuvieron que adquirir nueva tecnología para que sus colaboradores pudieran laborar a distancia. Y es que mucho nos hemos resistido a esta nueva manera de trabajar –una enseñanza más.
Ante el escenario de mayor exposición que vivimos es muy importante que las empresas mantengan con los colaboradores un canal de comunicación abierto para emitir recomendaciones que disminuyan la probabilidad de ser objeto de ciberdelitos, como ser escépticos ante todo –lo que protege contra ataques de, por ejemplo, phishing y ransomware–.
Además, verificar el origen de los correos electrónicos, evitar compartir información de direcciones de correo sospechosas, no enviar información confidencial relacionada con la empresa a direcciones de correo fuera de esta y, muy importante, reportar cualquier actividad maliciosa a las áreas de tecnología o de seguridad de la compañía.
Otros aspectos importantes son no instalar ningún tipo de software libre, tener instalados antivirus permitidos y monitorear constantemente la actividad de las redes de la empresa.
NotiVeraz