Qué deben priorizar los líderes de TI para protegerse contra los ciberataques. Vivimos en un mundo de hackers y adversarios cada vez más sofisticados que buscan robar datos de personas y empresas con fines de lucro, conocimiento o interrupción. Mientras los líderes empresariales hacen malabares con preocupaciones nuevas y urgentes a diario debido a la pandemia, un elemento que, lamentablemente, a menudo se deja en segundo plano es la ciberseguridad.
A medida que las empresas adoptan la transformación digital y las nuevas formas de trabajar de forma remota a escala, mantener segura la información confidencial es un desafío cada vez mayor para los empleadores y los empleados. Especialmente considerando una nueva investigación que ha destacado que más de 1 de cada 5 (22%) trabajadores del Reino Unido han recibido correos electrónicos de phishing relacionados con COVID-19. Y, de manera preocupante, solo el 24% de los empleados del Reino Unido dicen que sus empresas han aumentado la capacitación en ciberseguridad durante la pandemia, lo que sugiere que muchas empresas aún pueden estar ciegas a los riesgos cibernéticos asociados con ella.
Con los esfuerzos de vacunación masiva aún en desarrollo, los desafíos de COVID-19 están aquí para quedarse por el momento. Como resultado, las empresas deben invertir tiempo, educación y acciones para permanecer atentos a los riesgos de ciberseguridad asociados con el trabajo remoto. Necesitan resistencia cibernética, o en otras palabras, las herramientas, los procesos y las políticas de copia de seguridad adecuados, junto con la concienciación y la formación cibernéticas, para que el negocio pueda continuar independientemente de cualquier método de ataque malicioso.
Ciberataques: Las líneas borrosas aumentan la incertidumbre
Antes de que la pandemia mundial y los bloqueos relacionados entraran en vigor a principios de 2021, muchas empresas ya estaban adoptando horarios de trabajo remoto a tiempo parcial y tiempo completo para los empleados. Sin embargo, esto todavía no estaba a la escala a la que nos hemos acostumbrado hoy. Como resultado, los empleados han tenido que adaptarse al trabajo remoto a tiempo completo y a los desafíos y amenazas cibernéticas que lo acompañan.
Para muchos, trabajar en entornos domésticos puede causar una confusión problemática de los límites del hogar y el trabajo. No solo existen problemas de estrés y salud mental, sino que realizar tareas laborales en dispositivos personales mal asegurados o, alternativamente, realizar tareas personales en un dispositivo de trabajo, puede presentar mayores riesgos de seguridad para las personas, las empresas y sus redes.
Nunca ha sido más crucial que todos los empleados se apropien de sus comportamientos en línea porque las amenazas comunes, como el phishing, se encuentran en niveles récord dada la pandemia en curso, y el empleado suele ser el objetivo.
De hecho, el informe mencionado anteriormente encontró que el 34% de los trabajadores del Reino Unido dicen haber recibido más correos electrónicos de phishing que en esta época el año pasado. Los ataques de phishing siguen ganando popularidad porque, lamentablemente, funcionan. Los piratas informáticos y los delincuentes aprovechan el simple hecho de hacer clic y emplean trucos psicológicos básicos para realizar acciones ilícitas urgentes o dañinas por parte de empleados desprevenidos.
Es por eso que sus empleados cruciales son conscientes de la importancia de mantener límites claros entre el trabajo y la vida personal, y que los empleadores los proporcionen con el conocimiento necesario para mantenerse a salvo de amenazas oportunistas como el phishing y tengan un proceso para verificar la comprensión y el empleado. conocimiento.
El camino a seguir
La pandemia ha cambiado nuestra vida laboral en el futuro previsible. Los trabajadores están preocupados, y esa preocupación viene acompañada de un deseo de información, seguridad y apoyo. Estamos viendo que tanto el crimen organizado como los atacantes oportunistas explotan el miedo, la incertidumbre y la duda para atacar a personas y empresas de diversas formas con ataques de phishing relacionados con la pandemia.
De las respuestas de la encuesta se desprende claramente que muchos trabajadores sienten que para prevenir adecuadamente el phishing, sus empleadores deben invertir más en capacitación y educación, además de en herramientas sólidas de ciberseguridad. El enfoque continuo, la educación y una mayor conciencia de los métodos de ataque comunes son un componente central para ser más resilientes frente a los ciberataques y otros desafíos de TI.
Para las empresas, eso significa implementar ataques externos y de phishing simulados regulares que aborden las diversas formas en que los piratas informáticos intentan violar las organizaciones a través de sus usuarios. Al combinar la última tecnología de detección, protección, prevención y respuesta con capacitación constante sobre ataques y contenido atractivo, los departamentos de seguridad de TI pueden abordar las combinaciones de personas, procesos y tecnología necesarias para mitigar los ataques con éxito.
Además, las empresas deben asegurarse de que todos los trabajadores tengan una distinción clara entre el tiempo, los dispositivos y las obligaciones laborales y personales. Esto ayuda a reducir la cantidad de incertidumbre que, en última instancia, puede conducir a infracciones relacionadas con el phishing.
También es importante para las empresas que trabajan por la resiliencia cibernética valorar los datos de respaldo y garantizar que los empleados puedan acceder y recuperar sus datos sin importar dónde se encuentren. La confidencialidad, integridad y disponibilidad en el caso de ciberataques u otras formas de pérdida potencial de datos deben entenderse claramente y planificarse para abordar cualquier debilidad en el sistema de seguridad.
Mientras ocurren accidentes, lo más importante es poder recuperarse rápida y eficazmente. Por lo tanto, también es fundamental realizar copias de seguridad de las herramientas de colaboración que se utilizan con frecuencia para reuniones y comunicaciones, ya que serán clave para la productividad continua en caso de un ataque. Al invertir en resiliencia cibernética y la capacitación del usuario final necesaria para que valga la pena, las empresas pueden reducir significativamente el riesgo mientras protegen su reputación, personal y clientes. Cuando el personal siente que puede identificar amenazas cibernéticas como el phishing, se ayudan a sí mismos y a sus organizaciones a evitar los efectos devastadores de una brecha de seguridad cibernética.