El coronavirus tomó por sorpresa a todos, en especial a entidades y empresas que enfrentan el reto de continuar operando y siendo productivas en medio de las restricciones a la movilidad impuestas en un gran número de países. Para la muestra, basta con revisar el caso del Congreso de la República de Colombia.
Acostumbrados a sesionar en su propio recinto, los congresistas solicitaron al Gobierno Nacional la autorización para sesionar de forma virtual. Pero se encontraron con un obstáculo y es que, a pesar de estar en el año 2020, no cuentan con la infraestructura tecnológica para ello.
El Gobierno autorizó la modalidad de “Congreso virtual” mediante decreto, que se elevó al Consejo de Estado para que decida sobre su legalidad. Los congresistas, por su parte, esperan que se les den los recursos necesarios para teletrabajar sin poner en riesgo la seguridad de su información.
Y tienen razón porque al transformarse digitalmente, lo que hace una empresa o entidad es exponer en el mundo virtual su información y datos, que son su activo más importante, ya sea a través del uso del correo electrónico, las estaciones de trabajo o los dispositivos móviles.
“Esto conlleva riesgos de seguridad que deben enfrentarse, en especial cuando la mayoría de ciudadanos están conectados remotamente como ahora”, afirma Felipe Camacho, especialista de seguridad de Microsoft para el segmento corporativo.
A lo anterior se suma que los ataques cibernéticos solo se advierten tres meses después de que ocurren, lo que aumenta la vulnerabilidad de los negocios. En Colombia, según Microsoft, el 42 % de ellos teme o cree posible un ataque cibernético. La mayoría de estos se han presentado en Bogotá, Cali y Medellín, siendo las pymes el principal foco. Solo el 38 % de ellas tiene procesos de ciberseguridad.
De ahí la importancia de controlar esos escenarios a través de la adecuada gestión del riesgo. Esta se refiere al proceso de identificar, evaluar y priorizar posibles amenazas con el fin de monitorearlas, controlarlas y minimizar el impacto que puedan tener en las empresas. ¿Cómo lograrlo?
Negocios bien protegidos
Jimena Mora, directora jurídica de propiedad intelectual y seguridad digital para Latinoamérica de Microsoft, aclara que el primer paso es tomar medidas en el mundo digital como se toman en el material. “Usualmente, ponemos llave en la puerta de la casa. Así debemos actuar en el entorno virtual”, asegura.
Esto significa saber quién debe tener acceso a los datos de la empresa y quién efectivamente lo hace.
[blockquote cite=»recalca la experta.»]“Hay datos sensibles como los de las nóminas o la información personal que, en manos equivocadas, generan un gran daño para la compañía e, incluso, para toda la ciudadanía”, [/blockquote]
El primer parámetro que garantiza esa seguridad, según Camacho, es la identidad.
[blockquote]“Hay datos sensibles como los de las nóminas o la información personal que, en manos equivocadas, generan un gran daño para la compañía e, incluso, para toda la ciudadanía”, [/blockquote]
Adicionalmente, es necesario tener en cuenta la implementación tecnológica, es decir, emplear equipos y software actualizados y legales. De las más recientes actualizaciones de Microsoft, por ejemplo, el 80 % corresponde a parches de ciberseguridad. Además, sus soluciones facilitan a los empresarios tener una vista completa de sus parámetros de identidad, aplicaciones, dispositivos y su gestión para que no quede ninguna brecha sin monitorear.
De la misma forma, los empresarios requieren contemplar la capacitación y educación de su talento humano. Un 90 % de las intrusiones ocurren porque se abre un mensaje o se hace click en un link que contiene código malicioso. De 10 personas, nueve incurren en este error. Por eso, es vital que el personal aprenda a identificarlos para evitar perjuicios.
Las soluciones tecnológicas que ofrece Microsoft, como Office 365, ofrecen otras ventajas como tener en una sola herramienta la protección ante virus, spam, malware, phishing, ramsonware, enlaces malintencionados, entre otros. Así mismo, facilitan el control de acceso a las aplicaciones de la empresa y la eliminación de datos confidenciales en caso de hurto de un dispositivo móvil.
Por otro lado, evitan que personas no autorizadas copien o envíen información confidencial para que los datos de los clientes no sean usados para propósitos diferentes a los del negocio y ahorran a las compañías los costos derivados de adquirir soluciones o aplicaciones extra que los protejan frente ataques cibernéticos.
Pero, para que todo lo anterior funcione, sobre todo en la coyuntura actual, en la que la mayoría de las personas está laborando desde sus casas, con sus propios equipos (computador, celular, tableta, etc.) utilizando el correo, teleconferencias y conexión remota, las empresas están llamadas a seguir estas recomendaciones sobre ciberseguridad que hace Felipe Camacho.
- Habilitar el múltiple factor de autenticación para todos los administradores de Office 365 y sus aplicaciones.
- Habilitar el múltiple factor de autenticación (SMS o llamada) para los colaboradores.
- Utilizar contraseñas robustas que impiden que un atacante las adivine fácilmente, es decir que no contengan palabras coloquiales, nombres de equipos de fútbol, el nombre de la empresa, entre otros.
Así se construye una fórmula ganadora para combatir las amenazas de seguridad que ponen en riesgo la estabilidad y sostenibilidad de los negocios en época de pandemia.