Logo AMEC
Noticias
Extremar la seguridad, ahora más que nunca, de nuestras organizaciones
31 de marzo de 2020

Hasta al día de hoy, todos nuestros esfuerzos como organizaciones empresariales se han dirigido a, primero, proteger a nuestros equipos humanos bien sea confinándolos en sus hogares mediante políticas de teletrabajo, bien sea implementando todas las medidas de seguridad e higiene necesarias cuando el trabajo debía ser de forma presencial, y, segundo, reorganizando todos nuestros procesos productivos a fin de mitigar, lo máximo posible, la pérdida de nuestra capacidad productiva, con todos los riesgos que ello comportaría, incumplimientos contractuales, pérdida de ventas, deterioro de la imagen corporativa, etc.

 

Quizás, lo más probable, es que hayamos olvidado prestar atención a un riesgo latente y con elevado impacto en nuestras organizaciones, como es el del riesgo cibernético. Hemos enviado a todos aquellos trabajadores que podían evitar realizar su labor profesional, de forma presencial, a sus hogares, para que desde los mismos puedan seguir prestando servicio a la organización, pero, cuidado, conectándose desde una wifi doméstica, mucho más vulnerable, utilizando ordenadores en algunos casos domésticos y sin protección adecuada y todos trabajando contra el sistema informático de la organización, en modo “teletrabajo” que, quizás, no esté preparado para ello, favoreciendo ampliamente la labor de los hackers que, seguramente, en estos días deben estar fregándose las manos y no por una cuestión de higiene, precisamente.

 

No sólo está en riesgo la información de carácter industrial, contable y de datos personales, si no, también, la continuidad de la actividad económica. Por ello, y con independencia de aquellos que puedan tener contratada una póliza para dar cobertura al ataque cibernético, con soporte de forenses informáticos, dando cobertura a la paralización de la actividad, extorsiones, sanciones de la Agencia de Protección de Datos, etc., lo más importante de todo es analizar si nuestro sistema está preparado, con las nuevas tecnologías actuales de conexión segura via VPN o similares, para soportar todas las conexiones en modo “teletrabajo”, y evitar los riesgos de falta de encriptación de la información y lo que ello supone, así como, de penetración desde el exterior a nuestros sistemas.

 

Igualmente es importante proteger los equipos con los que se trabaja desde el domicilio, sin protección perimetral alguna, sean de la empresa o no, ya que un hacker que obtenga el control de un ordenador doméstico podrá ver lo que se está haciendo desde éste, también cuando esté conectado remotamente a la empresa. Por último y como elemento clave también es necesario prevenir ante suplantaciones de identidad del usuario remoto, garantizando la identidad real del usuario mediante sistemas de múltiple factor de auntenticación.

 

Así pues, ahora más que nunca, situación en la que otros problemas nos pueden distraer la atención sobre este asunto, y dada la gravedad que puede representar un ataque cibernético en nuestra organización, debería priorizarse la revisión de los sistemas informáticos para comprobar si estos están o no preparados para soportar una red de teletrabajo con seguridad, bien sea desde nuestros departamentos IT, bien sea con asesoramiento externo, especializado en seguridad cibernética, que de modo virtual, pueden atender a nuestras organizaciones.

 

Por otro lado, para todos aquellos que pudierais tener contratada póliza de CIBER ATAQUE, indicaros que dichas pólizas suelen incorporar exclusiones del tipo:

 

Mantenimiento Tecnológico

(i) el mantenimiento de los datos y procedimientos de seguridad de la información por parte del Asegurado por debajo de los estándares declarados en el cuestionario.

(ii) la ausencia por parte del Asegurado de adoptar todos los pasos comercialmente razonables para mantener el software y hardware de conformidad a los actuales estándares de seguridad recomendados en su sector industrial.

(iii) el mantenimiento de todos los sistemas de back-up y procesos por el Asegurado por debajo de los estándar declarados en el cuestionario de suscripción, y de la ausencia de la puesta en marcha regular, de al menos cada 6 meses, de procedimientos de prueba de recuperación de tales datos.

 

Por ello, entornos como el actual, que ha forzado a las organizaciones a ejecutar, parcialmente, parte de sus funciones en modo “teletrabajo”, podría conllevar, como ya indicábamos anteriormente, debido al aumento de la vulnerabilidad, incumplimiento de las medidas de seguridad de los sistemas, declaradas en el cuestionario utilizado para contratar la póliza y dejar sin efecto algunas de las coberturas.

 

Así pues, reiteramos una vez más la necesidad de extremar la seguridad de los sistemas de nuestras organizaciones, atendiendo al nuevo escenario en que múltiples trabajadores están realizando sus funciones en modo “teletrabajo”.

Òscar Rodríguez. Risk Manager de Grupo PACC
© 2020 amec | Gran Via de les Corts Catalanes 684, Pral. 08010 Barcelona
  • BforPlanet.jpg
  • TheGlobalCompact.jpg
  • ITMA.jpg
  • Exportarparacrecer.jpg
  • icca.jpg
  • UNE.jpg