"Solo se descubre a quien nada desnudo cuando baja la marea". Así advirtió Warren Buffett a los accionistas de Berkshire Hathaway en febrero de 2008 sobre los problemas inminentes a los que se enfrentarían las instituciones financieras. Actualmente también se podría aplicar al alto impacto que el COVID-19 está teniendo sobre los negocios.
Y es que, mucho antes de que apareciera el coronavirus ya se estaban desarrollando algunas tendencias tecnológicas, innovadoras y de movilidad, gracias a la digitalización. Llegó el virus y todas estas tendencias pasaron de repente a acelerarse de forma descomunal.
Las empresas que no estaban listas se vieron expuestas a innumerables amenazas.
Para algunos empleados trabajar desde casa ha sido todo un reto: les ha sido muy difícil seguir haciendo sus tareas como venían realizándolas en la oficina, debido a un equipamiento tecnológico inadecuado.
Es inevitable ver cómo la crisis del coronavirus ha acrecentado nuestra dependencia de las herramientas y soluciones digitales.
Las organizaciones se han visto obligadas a adaptarse, experimentar y superar obstáculos imprevistos mientras intentaban garantizar el normal funcionamiento de sus operaciones. Todo esto en un escenario dominado por una crisis económica lacerante.
Para empeorar aún más la situación, el informe "COVID-19 Risks Outlook" elaborado por el Foro Económico Mundial, sitúa a los ciberataques y al fraude de datos como los principales riesgos globales actuales.
Si tenemos en cuenta que no pocas compañías están tratando de compaginar el teletrabajo con el retorno gradual a las oficinas, no sorprende que la transición esté dejando a muchas de ellas expuestas a graves amenazas de seguridad.
Estas son las más importantes:
Puntos de conexión: El número de accesos potenciales a ciberataques ha crecido exponencialmente debido a la diseminación de los equipos de trabajo. Los empleados están accediendo a bases compartidas de datos a través de redes Wi-Fi sobre las que las organizaciones no tienen ningún control.
Colaboración: Los equipos necesitan imprimir, escanear y compartir documentos desde casa diariamente. Sin una solución segura de gestión documental, las empresas corren el riesgo de extraviar los archivos confidenciales. Actualmente, la nube es la principal respuesta a dicho problema, y los directivos habrían de garantizar una migración segura para que los equipos puedan trabajar protegidos.
Amenazas de terceros: El teletrabajo ha llegado para quedarse. Algunos empleados operan desde su apartamento, otros eligen trabajar desde una cafetería o un espacio de coworking. Cuando se trata de trabajar con documentos e información confidencial, conforme aumenta la movilidad crece el riesgo de intrusiones no deseadas por parte de terceros.
Control: Los empleados acceden a las bases de datos, imprimen y comparten documentos utilizando diferentes dispositivos de distintos fabricantes. Esta inconsistencia entre marca y dispositivo complica enormemente el control. En términos de impresión segura, las organizaciones que opten por flotas de impresoras de la misma marca estarán en mejor posición para proteger sus datos y documentos. Eso sí, el creciente número de dispositivos enganchados a las redes compartidas fuerza a las empresas a regular los permisos de acceso y a rastrear el uso de cada hardware.
Antes de la llegada de la pandemia, IDC ya alertó en su informe Vendor Assessment 2019–2020 cuántos managers de IT y Chief Information Security Officers (CISO) continuaban dando por hecho que los sistemas de protección se extienden a los dispositivos conectados a la red. Se trata de una disposición que, desde IDC MarketScape señalan como muy peligrosa. "Cada dispositivo conectado, incluidas impresoras y equipos multifuncionales, es un punto de riesgo para la seguridad de las empresas".
Ignorar este mensaje de alerta es sinónimo de catástrofe. De hecho, aquellos negocios que no logran constituir un marco de seguridad completo y sólido desde sus bases, suelen quedar expuestas a los ataques.
La pandemia es una oportunidad para que las organizaciones dejen de depender de los departamentos de IT en lo que respecta a la ciberseguridad, y para que desarrollen competencias básicas de seguridad en toda la empresa.
Esto conlleva la creación de un plan de seguridad sólido y respaldado por un enfoque, más proactivo que reactivo, capaz de hacer frente a los riesgos.
El futuro y la ciberresiliencia
Los ciberataques, sin importar de qué tipo, son perjudiciales para las empresas. IDC señala que las consecuencias de una brecha de seguridad en la infraestructura de impresión y documentos no son diferentes al resto de fisuras de seguridad: gastos derivados del tiempo de inactividad, multas asociadas a la normativa corporativa y el cumplimiento de las regulaciones, así como daños reputacionales.
En el mundo post-COVID-19 ya nada será “como de costumbre".
En este volátil y cambiante mundo, las empresas necesitan ser más móviles y flexibles sin poner en peligro la seguridad.
David Ferbrache, Director Mundial de Ciberfuturos para KPMG, sostiene que la pandemia ha puesto de manifiesto la necesidad de una mayor colaboración multilateral para combatir a los que él denomina como "despiadados ciberdelincuentes empresariales que se aprovechan de la situación para obtener ganancias".
La seguridad en la era digital requiere un esfuerzo conjunto, y los trabajadores deben estar equipados con las herramientas y los conocimientos necesarios para poder operar con mayor flexibilidad y eficiencia sin poner en peligro la confidencialidad. Es la única manera de construir una cultura de ciberresiliencia.
Quienes fracasen podrían no contar con una segunda oportunidad.
Haga clic aquí debajo y obtenga su copia gratuita de nuestro eBook sobre seguridad.
Obtenga el conocimiento necesario para proteger su negocio, explorando nuestra colección de artículos de seguridad elaborados por expertos.