Saltar al contenido

Seguridad de datos empresariales: impulsar la resiliencia empresarial después de COVID

17 de enero de 2022

METROCualquier empresa ha experimentado una rápida digitalización en medio de la pandemia. Varias empresas cambiaron a plataformas de trabajo remoto y basadas en la nube. Durante los últimos 22 meses, el mundo estuvo en alerta debido a que varios países experimentaron múltiples aumentos repentinos de infecciones por Covid-19, lo que resultó en bloqueos localizados, cierre de varios negocios y cuarentena domiciliaria forzosa. La pandemia puso a prueba la resiliencia de una organización, ya que no estaba preparada para los cambios abruptos.

Muchas empresas pidieron a gritos implementar medidas de seguridad adicionales, ya que los empleados tienen que acceder a los datos corporativos con frecuencia y desde lugares que pueden no ser seguros. Los departamentos de TI se vieron doblemente abrumados por la necesidad de proteger los datos corporativos debido al acceso remoto. También deben asegurarse de que los empleados que trabajan desde casa tengan dispositivos y aplicaciones seguros, ya que deben conectarse a servidores de red en la oficina o acceder a activos corporativos desde la nube.

Todavía no se vislumbra un final con respecto a la pandemia, pero a medida que disminuyen los riesgos para la salud, muchos empleados aún dudan en regresar a la oficina, lo que da lugar a un entorno de trabajo híbrido que se considera el modo de trabajo estándar a partir de ahora. Los empleados se dan cuenta de que trabajar desde casa es factible, lo que brinda flexibilidad y varios otros beneficios. Además, ahora están acostumbrados a la nueva configuración de trabajo. La mayoría de las organizaciones están a favor de la nueva normalidad y, según la encuesta de 2021 de CBRE, alrededor del 87 por ciento de las grandes empresas de EE. UU.. que emplean a 10.000 o más adoptarán el trabajo híbrido.

Impactos positivos de la pandemia en las empresas y las economías

Si bien la pandemia mundial tiene efectos adversos en las economías y las industrias y se cobró millones de vidas humanas, también hubo impactos positivos, según la encuesta empresarial especial de 2020 del Foro Económico Mundial: el Informe de Competitividad Global. En las economías avanzadas, el informe reveló:

  • Capacidad de respuesta de los gobiernos al cambio
  • Colaboración dentro de una organización.
  • Disponibilidad de capital de riesgo
  • Protección de la red de seguridad social
  • Solidez de los bancos
Recomendado:  Big Data en el tamaño del mercado de consumo del sector de petróleo y gas y análisis de ingresos - SMU Daily Mustang

Violaciones de datos durante el apogeo de la pandemia

Aunque sorprendentemente, una pandemia puede tener un impacto positivo en las empresas y las industrias, no significa que las industrias estén a salvo de los riesgos cibernéticos. Muchos expertos en tecnología argumentan que la pandemia permitió que las interacciones personales y comerciales y la comunicación se movieran en línea sin grandes impactos o interrupciones comerciales.

Sin embargo, la situación requiere una mayor protección dado que los departamentos de TI tienen niveles más bajos de control en el entorno de trabajo desde el hogar. Esto subraya la pregunta de qué es la protección de datos y cómo pueden las empresas y empresas lidiar con el creciente riesgo de violaciones de datos.

La pandemia también provocó un aumento de los delitos cibernéticos el año pasado. Según un artículo de SecurityMagazine.com, entre el primer y el tercer trimestre de 2020, hubo 2935 infracciones denunciadas públicamente, que expusieron 36 000 millones de registros. Los más notables son los millones de registros de empresas como Microsoft, Wattpad, Broadvoice, Estée Lauder y Sina Weibo.

BluKai, una aplicación de seguimiento del tráfico web, tiene una base de datos de usuarios de algunos de los sitios web más importantes del mundo, como The New York Times, Rotten Tomatoes, Levi’s, MSN.com, Healthline, Glassdoor, Forbes, ESPN y Amazon. Teniendo en cuenta que la aplicación tiene un servidor no seguro, y la infracción, que expuso miles de millones de registros, se consideró una de las mayores infracciones de seguridad de datos de 2020. Por cierto, BluKai es una startup comprada por Oracle en 2014.

¿Cómo protege los datos e impulsa la resiliencia empresarial después de Covid?

Dadas las estadísticas, está claro que los ciberdelincuentes siguen siendo implacables en el desempeño de sus actividades. Según un informe del FBI, la agencia recopiló datos de 791 790 presuntos delitos cibernéticos en 2020, un aumento de alrededor de 300 000 con respecto al año anterior. Estos delitos cibernéticos cuestan a las empresas perder más de $ 4.2 mil millones.

Recomendado:  Big Data ha muerto. Larga vida a los datos bajo demanda

Los expertos en ciberseguridad creen que el aumento de los ciberdelitos se debió en parte al Covid-19 y a la sofisticación de los ciberdelincuentes. Se están alejando de apuntar a miles de víctimas a la vez. En cambio, los actores cibernéticos ahora se están enfocando en organizaciones específicas que tienen más probabilidades de pagar un rescate.

Debido a que las amenazas cibernéticas siempre estarán ahí, los equipos de TI deben esforzarse por encontrar una solución para responder a esta pregunta: ¿Qué es la protección de datos y qué se debe proteger?

¿Qué necesita la protección de datos?

Con la cantidad de datos que revisa una empresa, puede ser difícil recordarlos. Así que aquí hay parte de la información vital que necesita protección:

  • Datos relacionados con recursos humanos, como datos de empleados, datos de nómina
  • Datos confidenciales almacenados en la nube
  • Copias de seguridad de datos
  • Datos almacenados en dispositivos no comerciales, como computadoras domésticas, tarjetas de memoria, teléfonos inteligentes, unidades flash
  • Copias impresas
  • Todo tipo de comunicación, incluidos correos de voz y aplicaciones de chat.
  • Las cuentas de redes sociales se pueden usar para validaciones de aplicaciones
  • Datos en uso que están sujetos a encriptación
  • Información suministrada, manejada o a la que acceden terceros
  • Datos sujetos a regulaciones, como información de tarjetas de crédito/débito, información de salud personal y otros identificadores personales

Si bien la digitalización brindó muchos beneficios, los cambios que trajo al entorno corporativo también los expuso a mayores niveles de riesgo, especialmente en la seguridad de los datos corporativos. La mayoría de los datos residen en servidores de red, mientras que otros se almacenan en la nube. La mayoría de las empresas están de acuerdo en que el seguimiento y la gestión de datos se vuelven más desafiantes ya que los datos residen en varios lugares.

Mantener su red más segura lo ayudará a desarrollar un mayor nivel de resiliencia empresarial. Ya es un hecho que la vida después de Covid será muy diferente, lo que también se aplica a la seguridad de TI. Dado que los empleados eligen el entorno de trabajo híbrido y las empresas consideran que el esquema es favorable, surge la pregunta de qué mejoras de seguridad deben realizar los departamentos de TI.

Recomendado:  PREGUNTAS Y RESPUESTAS: John Bosco de Northwell Health sobre el cambio de rol del CIO

Aquí hay algunas ideas:

  1. Mantenga las conexiones seguras a través de una VPN encriptada. Dado que más empleados trabajarán a distancia en la nueva normalidad, garantice el acceso seguro a la red de la empresa con una VPN configurada correctamente.
  2. Invierta e implemente técnicas de autenticación multifactor obligatorias para defender su red contra diversas amenazas cibernéticas, como el relleno de credenciales y los ataques de phishing.
  3. Implemente la seguridad «en capas» para su red superponiendo medidas de seguridad mediante una combinación de autenticación multifactor, verificación biométrica, hashing y salting de contraseñas, listas seguras de aplicaciones y registro y auditoría seguros para reforzar su defensa.
  4. Reconozca y reduzca las amenazas internas, ya que ya se ha validado que los internos causan directamente muchas filtraciones de datos y ciberataques informados. Minimice la amenaza interna limitando la cantidad de empleados con acceso a datos críticos e identificando a qué datos pueden acceder cuando sea necesario.
  5. Invierta en capacitación regular de conciencia social de los empleados y hágala obligatoria. Sus empleados deben conocer y comprender sus responsabilidades para mantener seguros los datos de la red y evitar que se conviertan en víctimas de ataques de phishing y otras formas de ciberamenazas.

Aparte de las sólidas herramientas de seguridad de la red, parte de su seguridad y resiliencia empresarial después de la pandemia es permanecer alerta y garantizar la conciencia de ciberseguridad en toda la empresa. Desafortunadamente, las necesidades de las empresas no son las mismas, por lo que no puede encontrar una solución única para todos. En su lugar, contrate a un equipo de expertos para evaluar los requisitos específicos de seguridad de su red y siga las mejores prácticas.