Inicio UACh / Dirección de Tecnologías de Información / / Noticia


Cómo mejorar las estrategias de ciberseguridad en las empresas


El 81% de las empresas no cuenta con presupuesto suficiente para su estrategia de ciberseguridad. Así lo dio a conocer estudio realizado a empresas latinoamericanas, en pleno periodo de cambio a trabajo remoto, el que también señaló que solo el 15% de las organizaciones contempla implementación de soluciones de seguridad en dispositivos móviles para sus trabajadores.

2020 fue el año que detonó una adopción digital sin precedentes para todo tipo de negocios; consecuentemente, también trajo retos de ciberseguridad para Chile y el resto del continente, los cuales se potenciaron con circunstancias como el aumento del trabajo en casa y la digitalización de la economía.

Sin embargo, según el reciente Security Report 2021 de ESET, un informe anual que analiza el panorama de la seguridad de las empresas de Latinoamérica, en el que se incluye a Chile, la protección del área digital se vio afectada pese a la adopción de prácticas para prevenir los cibercrímenes en medio del cambio al trabajo remoto. Así, las empresas aún no han dimensionado la importancia de la protección y la capacitación de los empleados.

La nueva realidad digital exige a las empresas, más que nunca, disponer de sistemas de seguridad que garanticen que su actividad diaria y sus planes de negocio pueden llevarse a cabo sin riesgo, aunque según el informe, en el que participaron más de 1000 empresas de la región, el 81% de estas consideran que el presupuesto que tienen invertido en ciberseguridad es insuficiente.

Para los expertos, la falta de presupuesto puede implicar un impacto difícil de dimensionar, sobre todo si se considera que la mayoría de los empleados de las empresas empezaron a trabajar de manera remota y muchas organizaciones no estaban preparadas, debiendo conectar con redes de hogar información digital, exponiendo claves y sistemas que antes estaban protegidas al interior de oficinas.

El reporte también contempla que solo el 15% de las organizaciones ha implementado soluciones de seguridad en dispositivos móviles, una situación a considerar en estos tiempos de teletrabajo donde los teléfonos inteligentes son utilizados para actividades laborales además de personales, siendo una puerta de entrada a la información sensible de la empresa.

Un tema preocupante es que durante 2020 se descubrieron más de 96 familias de rasomwares diferentes en América Latina. Los investigadores aseguran que no es necesario tener una gran inversión para lograr una correcta gestión de la ciberseguridad, siendo la toma de acciones oportunas las que pueden mejorar la gestión, lo que no implica la compra de dispositivos o licencias de productos, sino definir tiempos entre equipos de trabajos para organizar y coordinar la seguridad, volviéndolo un tema transversal a toda la empresa.

Consejos prácticos
Los especialistas consultados para esta nota aseguran que lo ocurrido en 2020 no es muy diferente al panorama 2021. Por ello, estos definieron en cuatro puntos los consejos a considerar por los gerentes de compañías de los más diversos rubros.

Tener un análisis de riesgo: Evaluar cuál es el contexto de la organización, conocer y exponer cuáles son los riesgos a los que están expuestos. A partir de ahí, planificar cuáles van a ser las medidas de seguridad que van a tomar.

Tener siempre un plan de contingencia: Hay que mejorar las maneras en que los usuarios se conectan de forma remota a las empresas. Para eso hay herramientas de seguridad que son claves como el uso de VPN para conectarse de manera remota, o la autenticación de dos pasos.

Generar planes de capacitación: No requiere una gran inversión tener una campaña de concientización, con buenas prácticas. La capacitación es tan importante que el 85% de las empresas que educaron a sus equipos, no tuvieron incidentes de seguridad en lo que fue el 2020 según el reporte de ESET.

Hablar de un lenguaje común: La mayoría de las personas no ocupa conceptos como ransomwares, un lenguaje más adecuado para el equipo de informáticos. Pero cuando hablamos de riesgo de exposición, de que hay un riesgo que la operación de la empresa que paralizada por un ataque, lo van a entender mucho más rápido, sin necesidad de entender términos específicos. Mejorar los mensajes hará que sepan a qué pueden enfrentarse.

www.latercera.com