¿Cómo fortalecer la ciberseguridad en tiempos de Covid-19?

El actual panorama de la pandemia de Covid-19  ha llevado a las organizaciones a realizar trabajo remoto, lo cual puede ser aprovechado por grupos criminales poniendo a prueba la cultura de seguridad digital  de las empresas. Por ello es prioritario que las empresas analicen fortalecer la ciberseguridad.

Diversas empresas han migrado sus operaciones diarias al trabajo a distancia sin saber con exactitud qué implicaciones tendrá esta medida.  De acuerdo con el estudio Perspectivas de la Alta Dirección en México 2020 de KPMG, cinco de cada diez directivos aseguraron contar con un modelo estratégico de ciberseguridad.

Estos datos muestran que los directivos en México aún se encuentran en un proceso de desarrollo en cuanto a la administración de riesgos en ciberseguridad bajo un modelo estratégico, pues 46% aún no cuenta con un modelo con estas características.

Sin embargo, aunque no se cuente con un modelo estratégico de ciberseguridad, existen recomendaciones para su consolidación, que pueden servir de base en un momento de crisis.

Te puede interesar: 5 efectos que dejará el Covid-19 en México

8 recomendaciones para fortalecer la ciberseguridad

1. Implementar la autentificación de usuarios remotos al menos con dos factores, por ejemplo: contraseña más token
2. Ejecutar procedimientos de actualización continua de antivirus y firewalls en las estaciones remotas
3. Abrir una línea de ayuda remota para que los usuarios puedan interactuar rápidamente ante alguna duda o problema que tengan
4. Transferir documentos solo a través de medios configurados y aceptados por la organización, por ejemplo: e-mail, herramientas de colaboración, entre otros, y que las mismas se encuentren autorizadas por el CISO (Director de Seguridad Informática o Chief Information Security Officer)
5. Apoyarse en un equipo de finanzas independiente, que confirme la viabilidad de pagos en línea al ejecutar grandes transacciones o superando un monto que ponga en riesgo a la organización
6. Revisar los procedimientos de actualizaciones críticas para que estén aplicadas y administradas en los equipos remotos
7. Administrar los respaldos de información crítica (backups) de las conexiones remotas, validando su integridad
8. El CISO debe tener un canal de comunicación continua con el equipo de administración de incidentes y crisis, para trabajar de manera cercana en caso de tener algún ataque que comprometa a la organización.

Fuente: KPMG México