Trabajar fuera de la oficina, ya sea desde casa o desde cualquier otro lugar del mundo, parece ser el presente y el futuro laboral de millones de empleados, de ahí que sea tan importante que las compañías protejan el activo más importante: su información. Está comprobado que estas nuevas condiciones de trabajo la exponen a la ciber delincuencia.
De hecho, los ataques de ransomware aumentaron en 2021 un 150% y se calcula que para 2025 los daños causados por este tipo de amenazas serán de más de 10,5 billones de dólares, una cifra que se convierte en un verdadero dolor de cabeza, no solo para quienes dirigen las áreas de tecnología de las compañías, también para los líderes generales de las empresas.
Frente a este panorama, es claro que las compañías deben tener en sus radares los ciberataques como una amenaza real, latente y permanente para los sistemas y bases de datos. Es entonces cuando tener un plan de prevención debe evolucionar a un plan de acción y posterior reparación que les permita enfrentar de manera eficaz un eventual ataque que, además, debe integrar la resiliencia cibernética como filosofía.
¿Qué es la resiliencia cibernética? La resiliencia cibernética es un concepto que resulta de las constantes amenazas cibernéticas a las que se enfrentan las organizaciones y que parte del principio de tener la capacidad de preparar, responder y recuperarse de un posible ciberataque sin que esto afecte la productividad de las empresas, es decir, lograr que no se interrumpa, bajo ninguna circunstancia ninguna de las rutinas. Conozca más del tema. |
En busca de adecuar estas políticas a esos trabajadores que se encuentran vinculados de manera remota a la organización y que, como está demostrado, pueden ser una puerta de entrada para los ciberdelincuentes, es clave tener presentes tres principios que como compañía pueden ayudar a que los ataques disminuyan en número y en afectaciones a la empresa.
- Convierta la ciberseguridad en un asunto de todos
Según el informe Global Cybersecurity Outlook 2022 del Foro Económico Mundial, tras una encuesta realizada con líderes de tecnología y ejecutivos de negocios, solo el 68% considera que la resiliencia cibernética es parte fundamental en su gestión global de riesgos. Este porcentaje refleja que existen brechas en la toma de decisiones comerciales que pueden afectar la seguridad de la información de la empresa. Por eso es clave que se creen políticas encaminadas a entender que la ciberseguridad no es un tema solo del área de IT de las compañías, sino que debe ser un principio para todos los equipos. Este mismo informe revela que muchas veces las decisiones comerciales no involucran a integrantes de los equipos de tecnología, lo que desemboca en que muchas de estas decisiones sean poco favorables para las políticas de ciberseguridad empresarial.
No sobra sugerir que se deben crear acciones encaminadas a que todos los integrantes de los equipos de trabajo, especialmente quienes trabajan en modalidad remota, conozcan y practiquen los principios básicos de ciberseguridad.
Microsoft, a través de Azure Rights Management (RMS) brinda un servicio de protección basado en la nube. RMS usa directivas de cifrado, identidad y autorización para ayudar a proteger archivos y correos electrónicos entre dispositivos, incluidos teléfonos, tabletas y equipos. Así logrará una integración efectiva de todos los integrantes de su organización en las acciones de ciber-seguridad.
- Hacer de la resiliencia cibernética un principio
Como ya lo mencionamos, ser una compañía ciber resiliente es clave sobre todo a la hora de cuidar la productividad. Según el Foro Económico Mundial, cada incidente relacionado con seguridad informática puede costarle a las compañías un promedio de 3,6 millones de dólares, teniendo en cuenta que identificar y responder a un ciberataque puede llevar 280 días… es decir, casi 10 meses. Partiendo de estos datos, es indispensable que se creen políticas y se hagan inversiones en plataformas y herramientas que permitan a las empresas no solo prevenir un ataque informático, también que se pueda asegurar que, en caso de que éste se presente, las actividades empresariales no se vean interrumpidas, sino que la recuperación de desastres corra de manera paralela a la rutina normal de las empresas.
- Aceptar que los ciberataques son un riesgo latente y permanente
Muchos ejecutivos son conscientes de la necesidad de implementar medidas de ciberseguridad en las compañías; sin embargo, ven un ataque a su propia empresa como algo lejano. Este es quizás el mayor riesgo de sufrir un ciberataque. Ya no estamos en la época en la que solo las grandes compañías eran blanco de robo o secuestro de información. Según la web Connectwise, solo el 57% de las pequeñas y medianas empresas en Estados Unidos tienen expertos en ciberseguridad, dejando así una gran brecha para que los delincuentes informáticos realicen ataques y afecten la estabilidad y productividad de estas compañías. De manera que es importante que se acepte el riesgo de un ciberataque como una amenaza permanente y se tomen las medidas necesarias para evitarlos, controlarlos y revertirlos.
Por eso, Microsoft ha creado una herramienta para combatir los ataques de ransomware que combina la Administración de eventos e información de seguridad (SIEM) y la detección y respuesta extendidas (XDR) para aumentar la eficiencia y eficacia a la vez que protege los activos digitales frente a estos ataques.
Estas son apenas algunas de las medidas que se deben tomar en cualquier compañía para evitar que los ciberdelincuentes hagan de las suyas. Recuerde que Microsoft Security ha desarrollado una serie de herramientas pensadas y diseñadas para proteger el activo más importante de su compañía: la información.
