El trabajo híbrido ha puesto en riesgo la seguridad de las empresas
CIUDAD DE MÉXICO.- El sistema de trabajo híbrido ha traído muchos beneficios, pero a su vez ha puesto en riesgo la seguridad de las empresas. Continuar con las labores fuera del lugar de trabajo provoca que el personal se encuentre vulnerable a sufrir algún tipo de ciberataque que puede llegar a exponer la información confidencial de la empresa para otros cibercrímenes.
Esto puede deberse a muchos factores, tales como que los trabajadores no cuentan con anillos de seguridad en sus dispositivos o porque sus hábitos de trabajo podrían estar poniendo en peligro la confidencialidad de su información.
Empresas deberían poner atención a la ciberseguridad de sus trabajadores
Ante ello, las empresas deberían poner mucha atención a la ciberseguridad de sus trabajadores en esta nueva modalidad de trabajo híbrido, sin embargo, hoy en día existe una problemática en cuestión de ciberseguridad que pone en riesgo a las empresas.
En Tech Bit de EL UNIVERSAL platicamos con Jorge Cisneros, catedrático y ejecutivo de Forcepoint, empresa dedicada a brindar ciberseguridad mediante la protección proactiva de propiedad intelectual y datos críticos, quien nos platicó acerca del panorama actual de las empresas en cuestión de seguridad cibernética, así como el principal foco de atención que deberían tener estas para cuidar sus datos.
La ciberseguridad de las empresas
Después de la pandemia, cuidar la ciberseguridad en las empresas ya no era una opción, debido a que el confinamiento provocó que muchos empleados tuvieran que migrar sus espacios de trabajo a sus casas lo que produjo un aumento de ciberataques debido a la deficiencia de infraestructura, descargas de programas con virus, falta de anillos de seguridad, prácticas negativas por parte de los usuarios, entre otros.
De acuerdo con un informe de Cyber Attack: 2021 Mid-Year Report, tras la pandemia, el número de ciberataques aumentó a 93% a nivel mundial. A pesar de estos datos alarmantes, aún existen algunos problemas en el panorama de ciberseguridad para las empresas.
"Hay empresas que están preparadas para el escenario de ciberseguridad y están constantemente invirtiendo en todo este proceso, pero hay empresas que no tiene tan claro el panorama. […] Hay organizaciones que tienen una visión mucho más clara de que hoy en día no pueden hacer absolutamente nada si no tienen integrado el concepto de ciberseguridad de su proceso de negocio. Pero en general, la gran mayoría reacciona cuando ya tiene un problema encima", afirmó Jorge Cisneros, vocero de Forcepoint.
Hablar de ciberseguridad conlleva a que las empresas deben adaptar medidas preventivas para la protección de sus datos, implementando herramientas que los prepare en caso de ciberataques o brechas de seguridad. Y aunque muchas empresas se sienten en condiciones de enfrentar un ciberataque hecho por especialistas, aún hay un elemento al que poco le han prestado atención y que es un factor importante para prevenir los ataques cibernéticos.
"Hay dos formas de ver la seguridad. Está la seguridad enfocada al que todos tratamos de evitar; a los malos que envían los virus, al que intenta invadir mi red para robar la información. Invertimos mucho dinero en ese escenario porque tenemos conciencia de que ese mal está ahí afuera. Pero también nos tenemos que dar cuenta que hay personas normales que cometen errores sin tener una intención maliciosa, simplemente su forma de trabajo o estilo de vida pueden afectar y abrir puertas para los malos o simplemente cometer errores que pueden generar problemas por aplicaciones que no están bien desarrolladas", puntualizó Jorge Cisneros.
Con ello, se deja ver que no solo los ciberdelincuentes son quienes provocan las fugas de información, sino que también los empleados de forma involuntaria pueden llegar a cometer errores que ponen en peligro la seguridad de la empresa. Por ello, es importante que las empresas comiencen a tomar principal atención a cada uno de sus empleados para que existan herramientas de seguridad para cada uno de ellos, así como el que les proporcionan dentro de las empresas.
"La empresa tiene que ser mucho más hábil en transmitir el mensaje de que el usuario tiene que estar protegido igual en su casa como lo estaría en el corporativo", señaló Jorge Cisneros.
Los empleados como fuente de ciberataques
A pesar de que los ciberataques siempre son planeados por ciberdelincuentes, existe una gran posibilidad de que los usuarios puedan dejar vulnerable su espacio de trabajo para que estos se lleven a cabo. Algunos hábitos que tienen los empleados pueden llegar a exponer la información de la empresa y en muchas ocasiones puede que no se dé cuenta de lo que está haciendo mal hasta que ya hayan sido atacados.
Por ello, es importante que las empresas presenten atención a sus trabajadores y la forma en la que estos llevan a cabo sus actividades. "Hay que estar mucho más cercano al empleado o al usuario general y entender cómo trabaja, entender cómo realiza sus actividades para entonces no solamente implementar herramientas para los malos sino también herramientas que ayuden al usuario a defenderse de él mismo", dio a conocer Jorge Cisneros.
Además, añadió que no solo deberían tener cuidado con las actividades que realizan en Internet y son negativas, sino que también con aquellas que parecen sanas pero que también pueden llegar a poner en peligro la seguridad de los usuarios; "ya no solamente nuestro objetivo es bloquear y evitar que alguien vea pornografía o vaya a un sitio de apuestas, hoy en día también tenemos que analizar y limpiar esos escenarios que están permitidos para la gente de forma natural y que asumimos que son sanos pero que en realidad son sitios que pueden llegar a tener algún tipo de problema que afecte la seguridad del usuario", destacó Jorge Cisneros.
Ante ello, es importante que las empresas comiencen a tomar acciones para brindarles a cada uno de sus usuarios las herramientas necesarias para protegerse. En esta ocasión no se trata de ver a los usuarios como un conjunto de trabajadores que laboran para una empresa, sino que hay que verlos como seres individualizados que necesitan herramientas dependiendo de la forma en la que ellos trabajan. "Una estrategia corporativa de ciberseguridad es ver y entender al usuario final como un ser individualizado", subrayó Jorge Cisneros.
Forcepoint detiene los ciberataques
Forcepoint es una empresa de ciberseguridad que le ayuda a las empresas a detener las fugas de datos críticos mediante el uso de inteligencia del comportamiento y análisis de riesgos. Su principal propósito es ofrecer una plataforma que les brinde las herramientas necesarias para mantener protegida la información de la empresa.
"Ofrecemos una sola plataforma gestionada de forma centralizada que permita a los usuarios poder implementar todos esos conceptos de ciberseguridad de forma integral. De esta manera apoyamos a que el cliente vaya poco a poco armando su propuesta de ciberseguridad y que pueda comenzar con una base sin importar cuál es el camino que seleccione. La base siempre va a estar protegida con cada uno de los componentes que estamos proponiendo y simplemente nos van a ir llevando los distintos escenarios de los cuales están trabajando", puntualizó Jorge Cisneros.
Su plataforma en la nube ofrece buenos resultados: el 70% mejora en la detección temprana de comportamiento de alto riesgo. 60% reduce el volumen de violaciones a la política de datos que requieren de intervención de seguridad y brinda 72% de ahorros operativos de persona de TI en oficinas remotas e infraestructura de redes.
Para ello, trabajan en conjunto con la empresa para ofrecer un plan que se adecue a sus necesidades y capacitan a sus canales para transmitir el mensaje que necesitan para mantener seguros los datos críticos de esta.
"Primero evidentemente es establecer un esquema de canales que nos que nos apoye y nos ayude a hacer llegar todo este tipo de información a todos los clientes para desarrollar buenos planes, en este en este caso entrenar y capacitar a estos canales para que transmitan de mensaje y para que los clientes tengan una visión mucho más clara. Es una estrategia de integración de soluciones", subrayó Jorge Cisneros.