La pandemia de COVID-19 cambiará la forma en que las organizaciones gestionen los riesgos cibernéticos; por esa razón, las empresas de todos los tamaños no tienen otra alternativa sino evolucionar en el manejo de sus activos digitales, de tal manera que puedan controlar su infraestructura tecnológica incluso de forma remota, afirmó Christian Andreani, socio de Asesoría en Tecnología y Transformación de KPMG en México.
En opinión de Andreani, los criminales digitales pueden sacar provecho de diversas formas del actual ambiente de incertidumbre que experimentan las organizaciones, como consecuencia del brote de SARS-CoV-2 . Por ejemplo, indicó, las bandas delictivas podrían poner a prueba sus protocolos, respecto al uso de los activos digitales que gestiona el capital humano que integra las empresas.
Por lo anterior, dijo Andreani, es vital que las compañías analicen si están preparadas para administrar los riesgos cibernéticos, ante la nueva personalidad de los delincuentes digitales.
De acuerdo con datos que divulgó la consultora, solo cinco de cada 10 empresas en México cuenta con un modelo estratégico de ciberseguridad.
“Durante una crisis como la de COVID-19, es necesario que los responsables de los departamentos de tecnologías de la información realicen exploraciones profundas y vayan más allá de los componentes digitales; de tal manera que logren anticiparse a los posibles incidentes. En concreto, la ciberseguridad es un factor crítico que ayudará a evaluar y dar seguimiento adecuado a las prioridades específicas que determine cada organización para afrontar la actual coyuntura sanitaria”, explicó el ejecutivo de KPMG.
Por último, Andreani enumeró ocho recomendaciones que las organizaciones podrían considerar para gestionar los riesgos cibernéticos con mayor efectividad:
- Implementar la autenticación de usuarios remotos al menos con dos factores. Por ejemplo, contraseña y token de seguridad.
- Ejecutar procedimientos de actualización continua de antivirus y firewalls en las estaciones remotas.
- Instrumentar una línea de ayuda remota para que los usuarios puedan interactuar rápidamente ante alguna duda o problema.
- Transferir documentos solo a través de medios configurados y aceptados por la organización.
- Apoyarse en un equipo de finanzas independiente, que confirme la viabilidad de pagos en línea.
- Revisar los procedimientos de actualizaciones críticas para que estén administradas en los equipos remotos.
- Gestionar los respaldos de información crítica (backups) de las conexiones remotas, validando su integridad.
- Establecer un canal de comunicación continua con el equipo de administración de incidentes digitales.