Alerta, empresas: ¿cumples el plan de ciberseguridad?

Teletrabajar sin ciberseguridad es un riesgo a correr con un peaje muy alto a pagar. Los nuevos modelos de trabajo implican acciones efectivas y una estrategia bien organizada para mantener bajo llave y a distancia la ciberdelincuencia, en crecimiento progresivo, la información de las empresas.
 
Una encuesta realizada por la consultora laboral, ‘Steelcase’, y en la que participaron ejecutivos de distintas empresas punteras de Estados Unidos, Canadá, México, Italia, Inglaterra o España, pero de la que no se han brindado nombres propios, evidenció que el 72% de las más de 8.000 organizaciones de distintas industrias planea continuar con un modelo de trabajo híbrido.
 
De esta manera, tal y como apunta el informe en sus conclusiones, las empresas y trabajadores en esta situación son las que más deben recibir la capacitación y sensibilización sobre la ciberseguridad, al disponer y utilizar contraseñas, información, puntos de acceso y datos de las empresas.

Teletrabajo: los cinco ejes de un plan de ciberseguridad

Aunque cada industria y puesto de trabajo posee sus determinadas particularidades, estos son los cinco puntos básicos que debería contar todo plan de ciberseguridad de las empresas con presencia virtual. Este se basa en el ‘Plan de choque de ciberseguridad’ que aprobó el Gobierno en el marco de un nuevo paquete de medidas ante las ciberamenazas.

1. Identificar lo que se quiere proteger. Conocer las susceptibilidades de la organización es uno de los primeros pasos. Por ejemplo, un comercio minorista tendrá que prestar más atención a que las plataformas tengan mecanismos de acceso o identificación más fuertes o cuidar que los administradores y trabajadores usen contraseñas únicas. Por el contrario, una compañía dedicada a la logística debería orientar sus esfuerzos de protección a los archivos de descarga, correos electrónicos y dispositivos que manejan los empleados.
2. Contraseñas y sistemas actualizados. Aunque parezca algo obvio, es poco recurrente. Fortalecer contraseñas y cambiarlas de forma frecuente y actualizar sistemas operativos de dispositivos es básico. Asimismo, instruir a los empleados sobre las últimas técnicas virtuales empleadas por los delincuentes, como el ‘phishing’, en el que muchos se dejan engañar por enlaces que ven en correos electrónicos, redes sociales o mensajes de WhatsApp, o el ‘ramsomware’, en el que se pide dinero por acceder a un sistema bloqueado, cuya tasa de ataques se eleva a seis casos por minutos, según el INCIBE. Se aconseja, por tanto, no compartir nunca información ni equipos de trabajo.
3. Asignar presupuestos. “Hay que instruir a los empleados en ciberseguridad”, puntualiza el director ejecutivo, Yevgueni Kaspersky, del antivirus al que su apellido da nombre. El dinero invertido en la capacitación y la sensibilización de los usuarios que tienen acceso a dispositivos remotos es lo más importante para iniciar un plan preventivo y de seguridad.
4. Contratar un seguro. Tal y como ocurre con los seguros del coche o del hogar, en el entorno digital también hay daños que pueden ser anticipados. De esta manera, las pólizas para ciberseguridad están diseñadas para amortizar o reparar cierto tipo de afectaciones dependiendo de la industria. Si bien no previenen los ataques, aseguran la continuidad de negocio en caso de que ocurran. En este caso, habría que destinar dinero extra a recuperar lo perdido. Actualmente, tal y como señala la consultora Deloitte, existen distintos planes de cobertura sin implicar una gran inversión.
5. Generar procesos continuos. Más que reaccionar, hay que prevenir. Que los trabajadores sean conscientes de que mantener a buen recaudo los datos, equipos e información es un proceso continuo y no puntual. Según Kaspersky, los ciberataques seguirán creciendo un 24% este 2022.