CIBERSEGURIDAD EN TIEMPOS DEL COVID-19

CIBERSEGURIDAD EN TIEMPOS DEL COVID-19

Por Gustavo Gazzaneo

Los avances tecnológicos tienen hoy un efecto sin precedente en nuestra vida cotidiana y en las organizaciones. Su rapidez evolutiva es mayor que la capacidad en incorporarlos, incluso para adaptarlos o recreando los modelos de negocio de todo tipo de organizaciones.

Las infraestructuras tecnológicas tienen sus propias complejidades, las aplicaciones son cada vez más críticas y centrales para el negocio, desde lo estratégico y lo operativo. Los accesos a la información y aplicaciones se realizan a través de una gran variedad de dispositivos conectados entre sí y distintos medios de conectividad fijos y móviles. La exposición a los accesos maliciosos, no autorizados y fallas de seguridad, pueden traer aparejado serias consecuencias en toda la organización con impacto en la productividad y en los resultados financieros. Muchas veces se han considerado los desembolsos en seguridad informática como un gasto que no genera ingresos, sin embargo, hoy más que nunca, representa un factor crítico para cuidar la generación de los ingresos, la operación y la custodia de la información de la empresa.

Como sabemos, tomar acciones una vez ocurrido un incidente sólo podría resolver un problema puntual hacia adelante que estaría afectando un solo evento dentro de una posible cadena causa-efecto. La información y la infraestructura tecnológica son activos vitales para el desarrollo del negocio. En este sentido es absolutamente necesario asegurar una correcta planificación y gestión de la seguridad informática que mitigue incidentes y amenazas que afecten a la operación. Debe estar alineada con los objetivos estratégicos de la empresa, ya que afecta directamente a los mismos. ¿Cómo puedo lograrlo? … a través de un Plan Estratégico de Seguridad de la Información que debe formar parte de la estrategia empresarial y no sólo de del área de sistemas.

Y EL COVID-19 NOS LANZÓ CON TODO AL CIBERESPACIO…
La pandemia del COVID-19 nos atraviesa transversalmente en todas las cuestiones de nuestra existencia, pero principalmente es una crisis sanitaria con alto impacto en lo social y lo económico. El aislamiento está provocando profundos cambios en nuestro comportamiento, muchos de los cuales continuarán una vez pasada la crisis sanitaria. Nos obliga a adoptar un enfoque transformador en la manera en que nos relacionamos con el trabajo, los negocios y el consumo de bienes y servicios. Los modelos de negocio se adaptarán y aparecerán nuevos, donde el relacionamiento es más distribuido, remoto y colaborativo.

Internet ya es parte de nuestras vidas, y hoy tomamos la verdadera relevancia de lo que representa estar conectados a través del ciberespacio. Es un servicio tan necesario como el agua o la luz. Hoy, los que tenemos la dicha de tener acceso estamos adoptando el teletrabajo, teleducación, compramos en el super, llamamos un servicio de delivery, operamos con homebanking, estamos en contacto con familiares y amigos, recibimos recetas médicas en digital, tenemos asistencia médica remota, y muchas otras actividades más.

Desde el punto de vista del Sector Público, toma relevancia más que nunca la necesidad del acceso universal a internet y la inclusión digital. El aislamiento geográfico es un condicionante, pero el aislamiento digital es determinante. ¿Se imaginan cómo sería estar hoy sin internet? Pues hay muchos argentinos que lo viven. A partir de esta pandemia los gobiernos deberán resolver esta deuda social con el apoyo de las organizaciones no gubernamentales y el sector privado.

La coyuntura nos lleva a que, por extrema necesidad, nos volvamos más dependientes de internet. Las empresas, de manera compulsiva, están tomando medidas para adaptarse a la situación que vivimos, mitigando los daños propios y los colaterales. Para algunas representará replantearse el modelo de negocio, para otras fortalecerlo.

¿UNA “PRUEBA PILOTO A LA FUERZA”?
Estamos viviendo una “prueba piloto a la fuerza” de trabajo remoto. Muchas empresas comprobarán el comportamiento de sus colaboradores, y evaluarán darle continuidad en función de los resultados y del ahorro de costos de oficina que representa.

La explosión en el acceso remoto (teletrabajo, telemedicina, educación a distancia, home banking, canales de pago, etc.), hace que la exposición a ataques de ciberdelincuentes, quienes también acceden a inteligencia artificial y big data, se multiplique y sean más sofisticados. Ellos saben qué servicio crítico tiene mayor demanda y dependencia de los usuarios en este momento, y lo aprovechan para mejorar sus estrategias de phishing y malware. Esto no sólo genera preocupaciones tecnológicas, sino que también éticas y legales, ya que la protección de la privacidad y de los datos personales pueden estar siendo afectados. Sin duda el aspecto ético está por encima del legal y toda organización debe tener un marco de tratamiento y protección de dicha información perfectamente establecido.

Otro aspecto derivado del teletrabajo es que algunas empresas fueron forzadas a dar acceso remoto a aplicaciones que no estaban preparadas para ello. Adicionalmente el empleado utiliza sus equipos personales, que no están debidamente configurados, para acceder de manera segura a aplicaciones corporativas. Más que nunca es relevante proteger la autenticación, confidencialidad, integridad, y disponibilidad de la información y el acceso a la misma.

ESTA PANDEMIA ES UN EVENTO NO ESPERADO MÁS ALLÁ DE CUALQUIER HIPÓTESIS
Nos ha hecho reflexionar, y en algunos casos experimentar, que una empresa puede estar expuesta a distintos tipos de eventos que atenten con la continuidad del negocio. El impacto económico de esta crisis es alto, y puede estar potenciado por la falta o lentitud de reacción, propias de resolver los temas urgentes sobre la marcha en un escenario no previsto. Muchas empresas estuvieron preparadas: ya tenían identificados sistemas y procesos críticos, recursos necesarios, protocolos y planes de acción. Otras están tratando de sobreponerse. Ambas aprenderán, y pasada esta crisis estarán mejor preparadas para dar continuidad de manera segura a sus operaciones.

Los Planes de Continuidad del Negocio tendrán más relevancia y serán parte vital de la estrategia de las empresas. En particular de aquellas cuya provisión de bienes y servicios sean críticos y estratégicos, conocidas como infraestructuras críticas, tales como salud, alimentos, energía, comunicaciones o servicios financieros; entre otras.

LA PANDEMIA Y LA CIBERSEGURIDAD SON DESAFÍOS DIFERENTES, SIN EMBARGO…
La situación actual pone sobre la mesa temas de larga data y postergados (muchas veces mitigados con medidas parciales cuando ocurre un incidente). Una vez que pase esta crisis, definitivamente la seguridad informática será tomada en cuenta en la magnitud que le cabe. Los riesgos en ciberseguridad quedarán más evidentes y aparecerán nuevos, por lo que ya no basta con superar lo actual, sino que lo principal es prepararnos para el futuro. En este sentido el Plan Estratégico de Seguridad Informática se consolidará como parte de la estrategia de toda organización. El mismo debe identificar las mejoras medibles en los siguientes ejes: personas, procesos y tecnología; a partir del diagnóstico de la situación actual. Además, debe detallar las acciones y controles a implementar para mitigar debilidades en seguridad informática y el nivel de exposición al riesgo; en un plan integral de corto, mediano y largo plazo.

Gustavo Gazzaneo – Consultor IT de Auren – líder en ciberseguridad

Deja una respuesta