CVS

Noticias destacadas de nuestro medio, eventos e información importante.

07/14/2020
Gestión de la ciberseguridad en tiempos de pandemia

Estamos viviendo en una época de gran agitación. Los países de todo el mundo se enfrentan a una pandemia. Todos tenemos mucho de qué preocuparnos: para nuestros trabajadores, operaciones comerciales, impacto financiero y la salud y seguridad de nosotros mismos y nuestras familias.

Con las organizaciones despertando a una perspectiva económica cambiante , tal vez la ciberseguridad no sea lo más importante. Pero debería ser una prioridad. La ciberseguridad es la base sobre la cual se brindan tantos servicios digitales y cómo nos conectamos y comunicamos. De hecho, recientemente se ha incluido en la designación del Departamento de Seguridad Nacional de la fuerza laboral de infraestructura crítica esencial .

Tenemos que estar atentos, por ejemplo, para mitigar las nuevas amenazas que están surgiendo como resultado de esta situación. Tenemos que asegurarnos de que las personas puedan acceder a información precisa y potencialmente vital, ya que se les pide que se queden en casa. Tenemos que mantener las empresas en funcionamiento ya que los trabajadores son remotos.

La idea de que podríamos enfrentar un gran desafío de ciberseguridad para nuestros sistemas de salud u otras infraestructuras vitales además de la pandemia es probablemente más de lo que queremos comprender. Sin embargo, ya un hospital en Europa ha enfrentado un incidente cibernético.

Como líderes empresariales y gubernamentales, tenemos la responsabilidad de estar al tanto de todas las posibilidades potenciales y errar por el lado de la precaución.

Protección de una fuerza laboral remota que se escala rápidamente
El principal desafío para las empresas es administrar una fuerza de trabajo remota. Es posible que tenga herramientas y protección adecuadas, ya que el trabajo remoto no es un concepto nuevo. ¿Pero cómo escalas? Incluso las organizaciones que tienen la capacidad de apoyar a los trabajadores remotos están luchando para aumentar la escala y moverse rápidamente.

Para complicar el asunto es la interrupción que la pandemia de coronavirus está causando en nuestras cadenas de suministro. Ya se ha vuelto difícil garantizar la entrega rápida de bienes y materiales donde se necesitan. Es probable que la situación empeore a medida que más personas trabajen desde casa y más elementos de la cadena de suministro comiencen a cerrarse.

Aprovechar y acceder a los servicios desde la nube es una forma de pensar en escalar y proteger a sus trabajadores remotos. Esto se aplica a la ciberseguridad, ya que hay más soluciones en la nube que nunca; También puede aplicarse a otras áreas del negocio donde el software como servicio (SaaS) puede ser un modelo de distribución más viable que los productos físicos.

La clave es tomar las medidas adecuadas no solo para aprovechar las soluciones de seguridad en la nube, sino también para garantizar que su organización no aumente el riesgo de ciberseguridad al expandir su uso de los servicios en la nube.

Podemos estar conectados entre nosotros virtualmente incluso cuando no estamos juntos físicamente. Es imposible exagerar cuán valiosas son estas conexiones. Debemos hacer todo lo posible para garantizar que estas conexiones estén disponibles, sean confiables y seguras.

Volver a Higiene Básica de Ciberseguridad
Con exponencialmente más personas trabajando de forma remota, y con el probable aumento en el uso de servicios basados en la nube, más que nunca tenemos que enfatizar la importancia de emplear una buena higiene y disciplina cibernéticas .
Siga las mejores prácticas sobre qué hacer y qué no hacer. Esto se aplica a nuestros trabajadores, empleados, socios, cadenas de suministro y, por supuesto, a nosotros mismos.
Los líderes de ciberseguridad deben estar en comunicación constante con nuestros trabajadores y ecosistemas. Tienen que educar a todos y practicar lo que predican.
Recuerde, muchas personas están trabajando remotamente ahora que nunca antes habían trabajado remotamente. Es posible que no sean conscientes de las cosas que están haciendo que, sin darse cuenta, pueden crear riesgos innecesarios. Entre los conceptos básicos que se deben comunicar:

  • Cuando trabaje de forma remota, mantenga separadas las cuentas comerciales y personales. La sangría del riesgo de lo personal a lo empresarial puede ser perjudicial para una empresa u organización gubernamental.
  • Use las mejores prácticas en higiene básica, como usar contraseñas seguras y cambiarlas de manera rutinaria, y usar la autenticación multifactor, la gestión de identidad y la configuración de seguridad del dispositivo.
  • Asegúrese de que los usuarios sepan qué hacer si un dispositivo se pierde, es robado o se ve comprometido. Asegúrese de que los equipos de TI y seguridad tengan las herramientas adecuadas para el monitoreo y la visibilidad en los entornos de la nube.
  • Aplique los mismos principios en la nube como lo haría en las instalaciones, incluidas las decisiones sobre lo que es más importante proteger, priorizar los recursos y tener la capacidad de ver y detener las amenazas que representan los mayores riesgos para su misión principal.
  • Sobre todo, y no puedo enfatizar esto lo suficiente, trate de mantener las cosas lo más simples posible. En un entorno de incertidumbre, mantenga la complejidad a raya.

La continuidad del negocio requiere agilidad
Muchas organizaciones están tratando de adaptarse a las interrupciones sin precedentes. Tienen que ser flexibles. En términos militares, estaríamos viendo la diferencia entre una incursión y una operación de movimiento para contactar. Con una redada, tienes mucha certeza, inteligencia detallada sobre la amenaza, un plan organizado y sincronizado y todo lo que se basa en la precisión de un reloj.

Movimiento a contacto es exactamente lo contrario. Está lidiando con la incertidumbre y no sabe con precisión dónde está la amenaza y cómo reaccionará. No comprometes a toda la organización por adelantado, tienes mucho en reserva. Puede comenzar con una pequeña fuerza de reconocimiento, confiando en una comunicación clara para obtener la inteligencia para decidir qué hacer a continuación.

Debe tener flexibilidad y recursos en reserva para lidiar con lo desconocido. Esa es la situación en la que nos encontramos con las amenazas de pandemia y ciberseguridad.

Tenemos que tener comunicaciones constantes sobre lo que está sucediendo, cómo nos estamos adaptando y educando a toda nuestra gente sobre la seguridad en este nuevo entorno. Mantenga las cosas simples, tenga respaldo y contingencias, y esté listo para cambiar las prioridades.

En el pasado, podríamos haber pensado en una infraestructura crítica en términos de redes de energía, suministros de agua, control de tráfico aéreo, inteligencia militar y otros asuntos de seguridad nacional clara y urgente. Sin embargo, en una pandemia, debemos ser flexibles: ¿en qué punto consideramos que los alimentos son una prioridad sobre otras infraestructuras o servicios críticos más tradicionales? ¿Qué pasa con los servicios de transporte que llevan los equipos y suministros necesarios a los hospitales?

Nadie sabe cuánto durará esta pandemia de coronavirus. Tenemos que asegurarnos de que nuestra atención médica, las cadenas de suministro, las operaciones militares y otros sistemas vitales estén seguros. Para los líderes en empresas y gobierno, debemos asegurarnos de que la seguridad cibernética siga siendo una prioridad y tomar las medidas adecuadas para mitigar los riesgos potenciales.

By Palo Alto Networks.

Compartir
Share on facebook
Share on twitter

Articulos relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *