NoticiasSeguridad

Hay que concienciar a todos los estamentos de la empresa: Ciber-Responsabilidad

No es razonable que, si se ha producido un incremento de más de un 75% en la fuerza laboral que está trabajando en remoto, el incremento en soluciones de seguridad para protegerlos, solo lo haya hecho en un 11%. Por Antonio j. soto, director de la división de Negocio de Verne Tech, en Verne Technology Group.

La necesidad de implementar soluciones de trabajo remoto a marchas forzadas, que nos ha traído la pandemia, ha supuesto también un incremento considerable de los ataques a todo tipo de organizaciones e infraestructuras a nivel mundial, incluidas grandes empresas españolas, pero también pymes. Es obvio que la superficie expuesta se ha incrementado considerable[1]mente, por lo que, si a esto le sumamos que los despliegues realizados por causa de la pandemia no se han podido planificar lo suficiente, se han desencadenado la proliferación de estos ataques.

A pesar de que es cierto que los perfiles de los ciberdelincuentes han ido evolucionando durante los años, y hoy en día ya podemos hablar de multinacionales que no buscan otra cosa que no sea el rédito económico de sus acciones, creo que es posible hacer las cosas bastante mejor de lo que se ha venido efectuando en los últimos años en el ámbito de la ciberseguridad, más allá de los mencionados condicionantes fruto de la pandemia. No es razonable que si, según la media de los estudios realizados, se ha producido un incremento de más de un 75% en la fuerza laboral que está trabajando en remoto, el incremento en soluciones de seguridad para protegerlos, solo lo haya hecho en un 11%. Esto deja entrever que todavía no existe la concienciación suficiente con respecto a este punto, que está tocando aprender por las malas.

En Verne, nos gusta hablar del concepto de Ciber-Responsabilidad, para referirnos a la necesidad de concienciar a todos los estamentos de la organización, porque es nuestra responsabilidad proteger los activos de nuestra organización, los datos de nuestros clientes y empleados, y la continuidad de nuestro negocio. Y esta es una responsabilidad que no puede traspasarse. Por lo tanto, necesitamos hacer hincapié en dos aspectos fundamentales.

  • Es responsabilidad de la Dirección formar y concienciar a los usuarios de la organización para que aprendan a protegernos de los ciberdelincuentes. Las cadenas siempre se rompen por el eslabón más débil y, en este caso, son los usuarios. Disponemos de aplicaciones que nos permiten ejecutar campañas de concienciación para poder analizar el nivel de control que tienen nuestros usuarios sobre las tácticas utilizadas por los ciberdelincuentes.
  • Que tengamos parte de nuestros servicios o infraestructuras en la nube no implica que no tengamos que preocuparnos de la seguridad a determinados niveles. Del mismo modo que continuamos manteniendo la propiedad de los datos o aplicaciones que alojamos en la nube, también mantenemos la responsabilidad de asegurarlos. Dependiendo del tipo de soluciones (IaaS, PaaS o SaaS), nuestra responsabilidad será mayor o menor, pero, como mínimo, debemos de asegurar nuestros datos, tanto desde un punto de vista de seguridad, como desde el punto de vista de la recuperación.

Seamos responsables, y velemos por la seguridad y la continuidad de nuestros negocios, o la cruda realidad acabará imponiéndose y nos obligará a pasar por el ingrato momento de sufrir las consecuencias de un ciberataque.

Computing 806