La actual pandemia global originada por el COVID-19 tiene también una incidencia clara en el sector de la ciberseguridad y más concretamente en la gestión del riesgo interno.
Las empresas se encuentran ante la necesidad de descentralizar su actividad, enviando a su personal a trabajar remotamente desde sus casas, distribuyendo las ubicaciones de trabajo y, por consiguiente, teniendo que asumir el incremento del riesgo que esto conlleva para sus activos: fugas de información, pérdidas de know-how o propiedad intelectual y aumentos de fraudes digitales de múltiples tipologías diferentes.
Si bien los equipos de trabajo, o terminales que los empleados van a utilizar, se encuentran (o deberían encontrarse) perfectamente securizados, no va a pasar lo mismo con las redes, herramientas de comunicación, sistemas de almacenamiento de ficheros, etc. Además, estas medidas afectarán por igual a todos los empleados, aquellos que manejan sistemas críticos, información estratégica, ficheros protegidos por normativa GDPR, etc.
Las empresas deben por lo tanto estar preparadas para minimizar en la medida de lo posible estos riesgos que englobamos en los siguientes apartados:
1.- Aumento del riesgo derivado del empleo de terminales, software, redes, sistemas de comunicación, sistemas de compartición de archivos, etc. no corporativos y por lo tanto fuera del entorno IT securizado por la empresa. Con la descentralización de la actividad de la empresa se ve difuminado el perímetro de seguridad.
2.- Aumento de las amenazas y de los ataques procedentes de hackers, grupos hacktivistas y crimen organizado internacional en general que tratarán de pescar en este río revuelto aprovechando todas las debilidades explicadas en el punto anterior.
3.- Incremento de la presión de diferentes estresores sobre empleados. En condiciones de aislamiento las empresas necesitan conocer cuáles son las necesidades de apoyo, concienciación, y psicológicas de sus empleados, con el objetivo de minimizar el nivel de riesgo al que se exponen. En una situación de cuarentena como la que estamos viviendo aumentan factores como incertidumbre laboral, desmotivación, angustia o tedio, que dependiendo de los rasgos psicológicos de cada persona podrán ser sobrellevados de distinta manera. Por eso, conocer a las personas y disponer de las herramientas adecuadas para actuar en cada caso es esencial para afrontar el reto al que hoy nos enfrentamos.
Por todo lo anterior queda patente que las empresas han de tomar medidas y estar al lado de sus empleados, apoyándoles, para mejorar la postura de ciberseguridad.
El equipo de expertos de Kymatio ha iniciado una serie de artículos en los que explicar cómo Kymatio ayuda a las organizaciones y empleados a estar preparados frente al incremento de riesgos que constantemente van apareciendo en un mundo interconectado y globalizado, y en especial ante el caso excepcional de situación de cuarentena debido al Covid-19.
Contacta con Kymatio ahora para fortalecer la postura de ciberseguridad de la organización.
Actualización Covid-19
Frente a la gravedad de al situación que enfrentan las empresas recomendamos consulta de los siguientes artículos relativos a los retos de ciberseguridad frente a la pandemia producida por el Covid-19.
Ciberseguridad y Riesgo (Inteligencia de riesgo humano)
- Pandemia y Ciberriesgo, incidencia del COVID-19 en ciberseguridad
- Gestión de riesgos en ciberseguridad de origen humano
- Teletrabajo y riesgo interno
- Los datos y el scoring de riesgo en ciberseguridad
- Mejores prácticas para prevención del ciberriesgo, el factor humano
- Riesgo interno en ciberseguridad, riesgo percibido vs riesgo real
Ciberpsicología (Comprensión y reducción del riesgo en empleados)
Contacta con Kymatio ahora para fortalecer la postura de ciberseguridad de la organización.