Con la llegada de las vacaciones de verano, la seguridad en las empresas se ve más comprometida debido al aumento en el número de personas que llevan a cabo sus tareas fuera de la sede principal de las empresas. Ante esta situación es muy importante implementar una estrategia de ciberseguridad ágil y segura, siendo necesario para ello una infraestructura moderna, resistente e inteligente.
Desde Kyndryl han elaborado un conjunto de recomendaciones que las empresas y organizaciones pueden adoptar para impulsar y reforzar su ciberresiliencia, que contempla también las amenazas relacionadas con el trabajo remoto:
Crear conciencia e involucrar a todo el personal
Durante todo el año, y especialmente en periodos vacacionales, es fundamental que los empleados sean capaces de identificar ciberataques, sepan cómo responder ante sospechas y actúen adecuadamente en cada situación. De este modo, los trabajadores pueden ayudar a mantener operaciones empresariales resilientes. Para lograrlo, las empresas deben promover la formación continua, interactiva y práctica en seguridad. Está demostrado que la concienciación y el conocimiento son herramientas sumamente eficaces para combatir las estrategias de los ciberdelincuentes.
Ante todo, anticipación
Desafortunadamente, los ciberataques forman parte del día a día de las organizaciones, los ciberdelincuentes son cada vez más agresivos y, sus ataques, más complejos y con posibles consecuencias a gran escala mundial. Además de estar preparados para reacciones, es clave trabajar en la anticipación, analizando constantemente esas posibles amenazas.
Modelo de seguridad Zero Trust
La ciberseguridad, actualmente, va más allá de las propias plataformas y soluciones informáticas. Las copias de seguridad y de recuperación deben ser un elemento intrínseco de cualquier empresa independientemente del sector en el que opere, además de otros procesos que minimicen los posibles ciberataques. Un ejemplo de ello es instaurar el modelo de seguridad Zero Trust, es decir, contar con un estándar de denegación predeterminada para garantizar que solo aquellos que necesitan acceder a los sistemas puedan hacerlo.
Transparencia y comunicación
Además de mantener un control riguroso sobre todos los equipos susceptibles de ciberataques, es fundamental fomentar un ambiente de confianza y transparencia dentro de la empresa. Esto implica implementar políticas claras sobre la comunicación de incidentes de seguridad y proporcionar formación continua a todos los empleados. De esta manera, cada miembro de la organización estará familiarizado con los procedimientos y herramientas necesarias para reportar cualquier amenaza de manera eficaz y sin temor a represalias.
La dirección y los responsables de seguridad deben promover una actitud abierta y receptiva hacia la información proporcionada por los empleados, utilizando canales de comunicación internos como reuniones periódicas… Un enfoque integral en transparencia y comunicación no solo mejora la capacidad de respuesta ante ciberataques, sino que también fortalece la cohesión y el compromiso del personal con la seguridad de la empresa, permitiendo una reacción rápida y efectiva en cualquiera de las fases de un ciberataque.