Lecciones aprendidas en ciberseguridad por la pandemia

Parece un imposible pensar en ciberseguridad por la pandemia, probablemente no estaba entre tus prioridades. Y es que en los tiempos de cuarentena por el COVID-19 -que aún se viven hoy en día- es innegable que seguir el ritmo del cambio es todo un desafío.

Las estadísticas de quejas por delitos en internet han visto un aumento en los informes de estafas o extorsión durante el “quédate en casa”. Debido a la crisis del COVID-19, grandes sectores de la población se encuentran trabajando vía “home Office” y usan la computadora más de lo habitual.

En México esta situación genera un Alto riesgo porque nuestro país está catalogado en el lugar 9 del top 20 de los principales países víctimas de ciberdelincuentes, según el Internet Crime Complaint (IC3). 

Aunque existen muchos servicios de asesoramiento de seguridad disponibles en internet como el Center of Internet Security (CIS) que proporcionan herramientas e información valiosa sobre las últimas amenazas y vulnerabilidades, existe un inconveniente “mantenerse al día con el ritmo de información que se publica es abrumador y desalentador”.

EL ESCENARIO ACTUAL

Durante y después de la pandemia muchas organizaciones, en el mejor de los casos, han tomado acción y asumen un enfoque donde analizan todas las vulnerabilidades de su arquitectura de TI con la misma importancia y criticidad invirtiendo grandes recursos económicos y humanos.

En el peor de los casos omiten tomar acción y se vuelven más propensas a ciber ataques o escenarios catastróficos que interrumpan su operación.

Desafortunadamente, ninguno de los 2 enfoques es alentador. En el primero de ellos, tan pronto las empresas y organizaciones logran un buen manejo de las principales amenazas a sus aplicaciones, sistemas e infraestructura, aparecen 3 nuevas más que impiden eliminar las vulnerabilidades lo antes posible para proteger la continuidad de la operación, información crítica y confianza de los clientes.   

En el segundo escenario se juega al “malabarista en la cuerda floja” y no hay red de protección en caso de un accidente o falla.

EL RETO: LA PRIORIZACIÓN Y LAS CAUSAS RAÍZ

Atender la situación de la ciberseguridad durante y después de la pandemia es un gran reto por el numero incremental de ataques a infraestructura y aplicaciones empresariales con motivos de extorsión o interrupción de la operación.

En cualquier PYME de tamaño medio cuando se realiza una evaluación de vulnerabilidades se encuentran cientos (incluso miles) de hallazgos que hacen propensos sus sistemas, aplicaciones o equipos de cómputo a ciber ataques; incluso si la organización tiene un programa de seguridad maduro, un análisis típico genera grandes volúmenes de datos que deben analizarse.

Es común -bajo este escenario- ver en diversas organizaciones que, sin una priorización, el personal de TI pasa todo su tiempo respondiendo a cada nuevo informe de vulnerabilidades y aplicando cada parche de seguridad. Mientras tanto, los administradores de seguridad pasan todo su tiempo procesando y rastreando cada nueva vulnerabilidad cuando deberían enfocarse en priorizar riesgos y desarrollar una estrategia de seguridad.

Es fácil quedar atrapado al tratar de abordar cada hallazgo de riesgo tan pronto como se descubre, y al hacerlo, es muy fácil perder de vista el panorama general.

Por ello, el reto es priorizar los activos de información críticos para la empresa como aplicaciones y sistemas e identificar y abordar las causas raíz para evitar seguir matando el tiempo y los recursos solucionando los mismos problemas una y otra vez.

LECCIONES APRENDIDAS

Sin duda la situación de la pandemia nos ha dejado grandes enseñanzas a todos a nivel personal y empresarial.

En el caso de la ciberseguridad las lecciones aprendidas están dirigidas a definir cómo gestionar mejor las vulnerabilidades de los activos de TI y evitar la sobre carga de información.

La Gestión de Riesgos nos ayuda para ello, porque se desarrolla un modelo de riesgo que toma en cuenta los detalles del entorno para que se concentren los esfuerzos en las exposiciones más críticas de la organización.

Un modelo de riesgo sólido permite identificar los activos de la organización que tienen baja tolerancia al riesgo, un alto grado de exposición a las amenazas, son particularmente atractivos, tienen vulnerabilidades conocidas, entre muchas cosas más.

En Qvintvs podemos ayudarlo a implementar todo su modelo de gestión de riesgo para atender las amenazas en ciberseguridad por la pandemia que atenten contra sus sistemas, aplicaciones o arquitectura de TI y proteger la continuidad de su operación, información crítica y confianza de sus clientes.

Recuerde, el riesgo es, y debe ser, más que una simple palabra de moda.