La industria ha experimentado un fuerte aumento en los ciberataquesmediante el uso de spear-phising, malware y ransomware, según BDO
AltoDirectivo
La forma inesperada en la que llegó el Covid-19, tanto en la rapidez como en su alcance, ha implicado generalizar la situación de teletrabajo hasta unos niveles impensables meses atrás, llevada al extremo tanto en relación al tiempo como a los procesos de negocio implicados. Esta situación ha hecho florecer toda una serie de riesgos muy relevantes para las entidades.
De hecho, desde la propagación del coronavirus, la industria ha experimentado un fuerte aumento en los ciberataques mediante el uso de spear-phising, malware y ransomware, especialmente. Dicha situación debería haber estado contemplada en los Planes de Continuidad de Negocio (PCN) de las entidades para minimizar los riesgos asociados. Las organizaciones que cuentan con un Disaster Recovery Plan (DRP) están operando de forma eficiente en la situación de excepcionalidad actual.
Sin embargo, esta implementación no planificada y estructurada en el tiempo, sumada al número de empleados y procesos de negocio, llevan a un volumen y, en muchos casos, sensibilidad de los datos muy elevada, fruto de nuevas plataformas para compartir documentos, herramientas de trabajo en grupo, accesos remotos…
Y los empleados, por tanto, se ven en la obligación de lidiar en la soledad del teletrabajo con este tipo de amenazas. La formación, concienciación, educación y capacitación de los empleados es fundamental para establecer Políticas de Seguridad en relación al teletrabajo y a los accesos remotos.
Para Enric Doménech, socio de Risk Advisory de BDO: “La situación que estamos viviendo actualmente, en lo que respecta al ámbito empresarial, ha puesto de relieve la gran necesidad de priorizar todos aquellos proyectos de revisión y mejora de los planes de continuidad de negocio y de los procesos de contingencia tecnológica, la adecuación de los sistemas a los nuevos riesgos de ciberseguridad y aquellos relacionados con la preservación de la privacidad de los datos residentes en los sistemas.”
BDO recomienda mantenerse alerta y extremar precauciones sencillas como:
Por parte de las empresas, en base a los nuevos riesgos existentes que pueden afectar a la confidencialidad, integridad y disponibilidad de los datos y con la necesidad de dotar de seguridad a la información, BDO apunta algunas directrices para gestionar la seguridad de la privacidad:
En la medida de los posible, suministrar a los empleados dispositivos corporativos, ya que en éstos se aplican las políticas de seguridad que la empresa estima oportunas
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo