Diversas empresas han migrado sus operaciones diarias al trabajo a distancia sin saber con exactitud qué implicaciones tendrá esta medida.
De acuerdo con el estudio Perspectivas de la Alta Dirección en México 2020 de KPMG, cinco de cada diez directivos aseguraron contar con un modelo estratégico de ciberseguridad.
Durante una crisis como la de COVID-19, es necesario que la función de Ciberseguridad vea más allá de lo que se administra como componentes, para anticiparse a los posibles incidentes a los que una empresa está expuesta, por el tipo de operación y tecnología utilizada, así como por la cultura de seguridad de la información que se tenga.
Los grupos criminales pueden aprovecharse de este momento de incertidumbre de diversas maneras, por ejemplo, poniendo a prueba la cultura de seguridad digital y la madurez de individuos y empresas.
KPMG recomienda los siguientes puntos:
1. Implementar la autentificación de usuarios remotos al menos con dos factores, por ejemplo: contraseña más token
2. Ejecutar procedimientos de actualización continua de antivirus y firewalls en las estaciones remotas
3. Abrir una línea de ayuda remota para que los usuarios puedan interactuar rápidamente ante alguna duda o problema que tengan
4. Transferir documentos solo a través de medios configurados y aceptados por la organización, por ejemplo: e-mail, herramientas de colaboración, entre otros, y que las mismas se encuentren autorizadas por el CISO (Director de Seguridad Informática o Chief Information Security Officer)
5. Apoyarse en un equipo de finanzas independiente, que confirme la viabilidad de pagos en línea al ejecutar grandes transacciones o superando un monto que ponga en riesgo a la organización
6. Revisar los procedimientos de actualizaciones críticas para que estén aplicadas y administradas en los equipos remotos
7. Administrar los respaldos de información crítica (backups) de las conexiones remotas, validando su integridad
8. El CISO debe tener un canal de comunicación continua con el equipo de administración de incidentes y crisis, para trabajar de manera cercana en caso de tener algún ataque ransomware (ataques que encriptan información y que no permiten el acceso a la misma) que comprometa a la organización
