¿Cómo están lidiando las empresas mexicanas con la ciberseguridad en la pandemia?

Tiempo de lectura: 3 minutos

Los cibercriminales están aprovechando el aumento del trabajo a distancia para conseguir nuevas víctimas e invadir los sistemas corporativos.

 

¿Cómo están lidiando las empresas mexicanas con la ciberseguridad en la pandemia?

 

 

El COVID-19 ha venido afectando de una forma importante la economía y la forma como las empresas trabajan a nivel mundial. La necesidad del distanciamiento social ha obligado a las personas a trabajar desde su casa para mantener sus actividades.

La modalidad del trabajo a distancia exige mucha atención de las empresas, puesto que el acceso a los servidores y estaciones de trabajo de forma remota ha aumentado las vulnerabilidades de los sistemas y datos corporativos a los ciberataques.

Con ello, hay nuevos virus que afectan a los usuarios: los ataques cibernéticos, los cuales están aprovechando la oportunidad para actuar de forma maliciosa y atacar servidores de usuarios en toda la red.

A medida que el miedo a la enfermedad se hace más fuerte, los ataques adquieren una amplia gama de blancos y, con ello, se populariza la estrategia del phishing. De acuerdo con el índice de ciberseguridad global de la Unión Internacional de Telecomunicaciones, México ocupa la 25.ª posición en el mundo, en relación con el número de personas que hacen clic en links maliciosos, asociados a asuntos de pandemia, así como a ataques de “phishing”, los cuales buscan robar información personal y usurpar la identidad de los usuarios.

 

Además, el país está entre los tres primeros países de la región de Américas en caer en ese tipo de estafa y, aunque la Dirección General Científica de la Guardia Nacional haya calculado una caída del 12% en las actividades maliciosas en Internet durante el período de diciembre de 2019 a febrero de 2020, los números se incrementaron nuevamente. Hubo un aumento del 14% durante los meses de marzo y abril, periodo correspondiente a la pandemia.

Por primera vez en la historia, el país tiene millones de personas trabajando en sus casas en México, lo cual ha aumentado significativamente los retos de ciberseguridad.

De acuerdo con el estudio de Perspectivas de Gestión Senior de KPMG, en México en el 2020, solamente cinco de cada diez gerentes afirmaron tener un modelo estratégico de ciberseguridad.

Esto indica que la mayoría de las empresas mexicanas todavía tienen un largo camino por recorrer para reforzar su ciberseguridad y crear conciencia en sus trabajadores sobre la seguridad cibernética.

Sin embargo, es necesario agilizar ese proceso e invertir en las medidas correctas de protección para crear un modelo estratégico de ciberseguridad. Hay algunas recomendaciones que pueden ayudar en ese momento de crisis. Descúbrelas aquí:

Reforzar las capas de protección
Para hacer el ambiente de trabajo más seguro, es fundamental usar varias capas de protección para que los datos sensibles tengan el mínimo de exposición posible.

De esta forma, es imprescindible que los trabajadores habiliten el protocolo HTTPS en sus dispositivos para que puedan usar sus e-mails, sistemas corporativos, realizar pagos y otros servicios.

El HTTPS es responsable de cifrar toda la comunicación entre el navegador del trabajador y el portal de la empresa, lo cual impide que los criminales intercepten el tráfico. Del mismo modo, aunque logren violar los datos, no será posible descifrarlos.

Criptografía del banco de datos
Otra medida indispensable para este momento es la criptografía de la información del banco de datos de la empresa. Es necesario cifrar todos los datos que se consideren sensibles, como contraseñas, datos de tarjeta de crédito, entre otras. De la misma forma, ni siquiera los administradores tendrán acceso al contenido al buscar en el banco, solamente usando de la llave de cifrado.

Sin embargo, como no es posible cifrar todo el contenido del banco, es importante restringir los accesos para que los usuarios sólo puedan acceder a la información necesaria para ejecutar su trabajo.

Utilizar VPN
Las VPN son redes privadas virtuales que permiten una conexión segura con otra red por Internet. Pueden usarse para proteger la actividad de navegación de los usuarios.

De forma simple, una VPN conecta el computador, smartphone o tablet a otro computador (llamado servidor) en algún lugar del Internet y permite que el trabajador navegue en Internet usando las credenciales y la conexión de este computador. Conectadas a cada punto de acceso, las máquinas verifican la autenticidad de los datos compartidos. De esta forma, es posible reducir la exposición directa de los datos y servicios de la organización en Internet.

Wi-Fi seguro
Hay diferentes formas de tener un Wi-Fi seguro y los trabajadores deberán cooperar con la organización para reforzar la seguridad y privacidad de los datos corporativos.

El primer paso es no dejar el Wi-Fi doméstico sin contraseña, el usuario debe crear una contraseña extensa y compleja para evitar que personas extrañas accedan a su red. Además, es importante habilitar la configuración segura del Wireless usando WPA2 o 3 y otorgando una clave de acceso larga y compleja.

Los cibercriminales están operando activamente durante la pandemia, por lo tanto, las empresas deben reforzar sus tácticas de ciberseguridad y preparar a sus funcionarios para que sigan todas las normas de seguridad. Sólo así será posible garantizar la protección de datos y sistemas corporativos.

Contenidos relacionados