• EL ENFOQUE

1 de cada 4 compañías implementan buenas prácticas de ciberseguridad

* Así lo revela un reciente estudio de Bain & Company, que revela que la mayoría de compañías sobreestima la efectividad de sus protocolos de seguridad y carece de las capacidades para mejorarlas.

* De acuerdo con el reporte el número de intrusiones y brechas de seguridad en el primer trimestre de 2020 creció un 238% comparado con el mismo periodo del año 2019.

* De acuerdo con Palo Alto Networks desde el inicio de la pandemia se evidenció un crecimiento del 569% en el registro de dominios maliciosos relativos al Covid-19.

Catalina Fajardo Partner de Bain & Company Bogotá

De acuerdo con el último estudio de Bain & Company pocas compañías tienen capacidades de ciberseguridad suficientemente maduras  para enfrentar los desafíos de los atacantes, especialmente ahora que los trabajadores han tenido que adaptarse al modelo de trabajo en casa. De acuerdo con el reporte el número de intrusiones y brechas de seguridad en el primer trimestre de 2020 creció un 238% comparado con el mismo periodo del año 2019.

“Esta situación es resultado de un exceso de confianza por parte de las compañías en sus protocolos de seguridad, lo que se ha sumado a recortes de presupuesto en las áreas de tecnología y a la necesidad de una rápida implementación del trabajo en casa. De acuerdo con las cifras solo 1 de cada 4 compañías están implementando buenas prácticas de ciberseguridad”, manifestó Catalina Fajardo, socia de Bain & Company en Colombia.

Y es que desde el inicio de la emergencia sanitaria, millones de trabajadores de todas las industrias han tenido que adaptarse al trabajo remoto, lo que ha llevado a la producción y almacenamiento de grandes cantidades de información y datos corporativos de alto valor en un entorno con varias debilidades inherentes de seguridad. El trabajo desde casa implica una conjunción de factores agravantes del riesgo:

1. Redes: al trabajar en remoto usualmente se usan puntos de conexión públicos o de hogar, los cuales son más vulnerables a ataques al conectar otros dispositivos ajenos a la organización como computadores familiares, televisores, consolas, etc.

2. Dispositivos y periféricos: en esa misma línea el uso de computadores y otras herramientas propias del trabajador genera nuevos riesgos, pues estas al ser multipropósito son usadas por otros miembros del hogar y/o pueden albergar  vulnerabilidades de software, firmware o drivers.

3. Comportamiento: finalmente, una de las consecuencias del aislamiento ha sido el aumento de la actividad online promedio. Al estar más tiempo conectados somos más vulnerables a estrategias de ingeniería social de phishing o scaming que buscan aprovecharse de los incautos.

Ante esta realidad las compañías han implementado soluciones como el uso de VPN, la implementación de protección endpoint y autenticación avanzada. Sin embargo, incluso cuando las tres son usadas de forma consistente no pueden mitigar por completo las vulnerabilidades del trabajo desde casa.

“Las empresas necesitan tomar correctivos en el corto plazo para mitigar estos nuevos riesgos inherentes al trabajo desde casa y otras formas de colaboración remota, pero sin descuidar la creación y puesta a punto de capacidades para el largo plazo, más ahora que se estima que el 20% de los negocios que han implementado el trabajo desde casa planean mantener esta modalidad de forma permanente”, Concluyó Fajardo.