sexta-feira, 3 de abril de 2020

México | La Coyuntura Ocasionada Por El COVID-19 Representa Un Riesgo Para La Ciberseguridad De Las Empresas: EY México


por Yesica Flores
A nivel global, durante la pandemia de COVID-19 las empresas están más vulnerables que nunca a posibles ataques cibernéticos.
La coyuntura ocasionada por el coronavirus podría afectar a más de cinco millones de empresas en todo el mundo.
Los países más afectados representan casi el 40% de la economía mundial.
Derivado de la pandemia de COVID-19, las empresas alrededor del mundo han adoptado nuevas formas de trabajo remoto para minimizar los riesgos a la salud de los empleados y clientes que conviven en estrecho espacio físico. Dicha adaptación implica continuar con las actividades laborales desde casa y la interacción en línea entre empleados, clientes y empresas.
Las pandemias son eventos disruptivos únicos que requieren habilidades críticas de las organizaciones empresariales. El 80% de las grandes empresas a nivel mundial y el 72% de las compañías multinacionales no están preparadas para la continuidad del negocio ante un evento tipo pandémico.
“En la constante búsqueda para dar continuidad a las operaciones del negocio durante esta contingencia, las empresas se enfrentan a nuevos retos y niveles de estrés sin precedentes, situación que ocasiona se tomen medidas extraordinarias y excepcionales de forma urgente y poco planeada” comenta Carlos López Cervantes, Socio Líder de Riesgos y Ciberseguridad de EY Latinoamérica Norte.
Esta coyuntura compromete la seguridad de las organizaciones ya que las expone a nuevos riesgos y debilidades que los cibercriminales aprovechan por medio de diversas formas de ataque, las cuales abarcan desde campañas de phishing por correos, sitios maliciosos de fake news relacionados con la pandemia, hasta la explotación de diferentes vulnerabilidades en los equipos de cómputo y dispositivos móviles que carecen de medidas y controles de seguridad.
“Los actores de la amenaza cibernética utilizan el miedo, la incertidumbre, la presión por los resultados y la curiosidad del público para adaptar sus vectores de amenaza, sus tácticas de ataque y sus estrategias de selección de objetivos” afirma Miguel Yebra, Líder Ciberseguridad en Servicios Financieros de EY México.
Los principales retos a los que se enfrentan las empresas son contar con la capacidad necesaria para implementar una modalidad de trabajo remoto, infraestructura insuficiente o limitada para dar soporte a la modalidad de trabajo a distancia, la sostenibilidad de servicios de terceros y proveedores, el riesgo de robo de datos, la gestión de accesos e identidades y la adaptación de centros de ciberseguridad para dar respuesta a ciberataques.
En este contexto, EY México, firma líder en servicios profesionales de auditoría, impuestos, asesoría de negocios, transacciones, fusiones y adquisiciones; ha identificado los principales factores de riesgo y los retos empresariales para aplicar recomendaciones basadas en mejores prácticas de ciberseguridad que garanticen la continuidad del negocio:
  1. Preparar. La gerencia debe verificar que las políticas, recursos, infraestructura y controles están protegiendo adecuadamente y sostendrán a a la organización durante la crisis.
  2. Monitorear. Las organizaciones deben tener la habilidad de detectar y monitorear eventos que se presenten con empleados, terceras partes, actores de amenaza y otras anomalías.
  3. Accionar. Tomar las acciones pertinentes y relevantes cuando se detectan violaciones o amenazas a la seguridad. Implementar los controles adecuados que permitirá a la empresa restringir, revocar o tomar medidas sobre las contingencias
  4. Sostener. Infraestructura de redes, servidores, gestión de identidades y accesos, aplicaciones, sistema de prevención de fuga de información, firewalls e IDS/IPS deben ser robustos y redundantes para mantener el acceso a las comunicaciones y hacer cumplir las políticas de seguridad durante el período de contingencia.
  5. Recuperar. La información debe ser respaldada de forma segura y regularmente fuera de las instalaciones y tener la capacidad de restaurarla en el sitio primario de forma eficaz, precisa y segura.
“Crisis como la que vivimos actualmente ponen a prueba la capacidad de las organizaciones para mantener la continuidad de su operación con la menor disrupción posible” comenta Juan Carlos García Caparrós, Líder de Ciberseguridad y del CyberSOC de EY México.
Así mismo, las empresas deben enfocarse en los fundamentos de la resiliencia corporativa con un enfoque holístico para mejorar la agilidad empresarial en respuesta a los desafíos no previstos e interrupciones al negocio, entre los fundamentos se encuentran:
  • Crear confianza.
  • Identificar rápidamente los riesgos.
  • Tomar decisiones inteligentes.
  • Crear capacidades adicionales.
  • Adaptarse junto con los clientes.
  • Actualizar los planes de continuidad del negocio.
  • Proporcionar canales y recursos formales de comunicación.
  • Tomar en cuenta las lecciones aprendidas en otros países con situaciones más complejas y avanzadas.
Nunca es demasiado tarde. Las organizaciones ahora pueden tomar medidas proactivas para adaptarse a las necesidades cambiantes del espacio de trabajo y garantizar la continuidad del negocio ante la pandemia, manteniendo el equilibrio entre la continuidad y la seguridad de la información.

Nenhum comentário:

Postar um comentário