Economía & Negocios

COVID-19: 5 actividades que ponen en riesgo la ciberseguridad de tu empresa

En los últimos años se incrementó el número de ciberataques a las empresas peruanas.

Business Empresarial.- La coyuntura que se viene afrontando con la pandemia del COVID-19 a nivel mundial, ha generado cambios en los modelos de trabajo y la necesidad de acelerar la transformación digital para asegurar la continuidad de negocio de las empresas superando obstáculos como la disminución de operaciones de algunos sectores parcialmente afectados o paralizados, el aumento de la demanda en los sectores de salud, alimentación y educación, y la movilidad restringida de la fuerza laboral.

Sin duda el coronavirus marcará un antes y un después tanto en la vida cotidiana como en la vida empresarial. Es así que el sector público y privado se ven obligados a implementar una transformación digital priorizando la ciberseguridad, teniendo en cuenta que en los últimos años se incrementó el número de ciberataques a empresas peruanas de los sectores financiero, industrial y de consumo masivo.

Ante ello, Bafing, empresa peruana con más de 25 años especializada en soluciones de Ciberseguridad, eHealth y Smart Buildings en el sector privado y público del país, ha identificado 5 dimensiones que ponen en riesgo la ciberseguridad de tu empresa frente al COVID-19. Paolo Bisso, Gerente General de Bafing, explica dichas recomendaciones:

1.- Acceso remoto.- Mediante el acceso remoto se busca asegurar que la comunicación entre el usuario de trabajo remoto y la empresa no ponga en peligro la red o los servicios brindados. Para ello las entidades deben garantizar que la disponibilidad del servicio sea óptima para los usuarios donde se implementen diferentes soluciones en torno a políticas de control de accesos a la red, aplicar QoS a los servicios que serán consultados por la VPN y la implementación de factores de autenticación. 

2.- Capacidades de red distribuida.- Deben tomarse medidas que controlen la seguridad de los servicios y aplicaciones tipo intranet, páginas web; así como realizar una buen la gestión de los equipos del tipo WAF, base de datos y servidores de correo tipo antispam. Se recomienda abrir solo los puertos de comunicación necesarios para que los servicios funcionen correctamente, limitando el acceso solo a los servicios a utilizar.

3.- Cómputo Cloud.- La protección cloud será uno de los mayores avances en la actual transformación digital, ya que se buscará seguridad y control para los trabajadores. Para ello, la implementación de seguridad cloud debe utilizar tecnologías como CASB que permita la visibilidad, cumplimiento y protección contra amenazas.  Asimismo, debe garantizar el acceso a la información únicamente a usuarios corporativos utilizando múltiple factor de autenticación. Por último, asegurar la integridad de la información con el fin de eliminar muchas barreras que impiden la colaboración efectiva a distancia.

4.- Endpoint remoto/Red doméstica protegida.- Para la protección de una red doméstica es necesario el uso de antivirus de nueva generación basado no solo en firmas, sino en comportamiento e inteligencia artificial, machine learning, que permita un análisis de seguridad del estado de salud del equipo. Ello garantiza que los endpoints tengan los parches de seguridad actualizados y tener un respaldo de la información del usuario de forma periódica, a la par que los correos web recibidos sean totalmente confiables.

5.- Usuarios.- Las entidades deben desarrollar constantemente capacitaciones a los usuarios finales en temas de ciberseguridad, implementar soluciones de concientización del tipo Awareness, evaluar el nivel de aprendizaje y conocimiento ante los riesgos de la red.

Artículos relacionados

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *

Back to top button