Nuestro primer capitulo (#ConversatoriosInovait) de las conversaciones sobre tecnologías y empresas nos dejaron conceptos claves a tener en cuenta en cualquier tipo de empresa en materia de ciberseguridad, en esta primera ocasión hablamos sobre el rol que tiene la seguridad digital en tiempos post pandemia debido a que todas las organizaciones vivimos una aceleración en nuestros planes de trabajo remoto. En este blog te contamos varias reflexiones que nos dejo nuestra primera conversación para empresarios e innovadores.
Es preocupante escuchar de líderes de TI en diferentes empresas “no estoy seguro… pero ya te confirmo” a la pregunta ¿Cuántos dispositivos tiene la compañía?. Hoy en el año 2023 vivimos en una realidad donde Colombia es el tercer país más atacado en Latinoamérica después de México y Brasil (Bnamericas), por esto es fundamental que los responsables de la ciberseguridad sean conscientes de cuál es el perfil de ataque de las organizaciones que está principalmente compuesto por sus dispositivos y la forma en que están configurados para acceder, interactuar y editar información fundamental para la compañía, además deben existir medidas de defensa pensando que los muchos de los trabajadores que estaban cobijados por la protección en sitio de la empresa, ahora están remotos y en sus hogares los dispositivos o las redes también pueden ser objetivos de ataques.
Cuando experimentamos una acelerada migración de trabajadores remotos, saliendo de la oficina con dispositivos e información esencial, fue la prioridad de los departamentos de TI buscar la manera más rápida de crear una infraestructura digital que pudiera soportar las operaciones de la compañía de forma que pudiera seguir operando; esto pasó en todos los niveles e industrias de todo el mundo.
Esta migración a digital tan acelerada que muchas compañías vivieron fue centrada en crear esas sin puertas, sin ventanas o mejor dicho, sin controles de acceso y respaldo, en de forma que si existía un riesgo pudiera detectarse y controlarse eficientemente. Una de las primeras líneas de defensa que tenemos es mantener nuestras máquinas y programas actualizados.
Esta pregunta suele hablar mucho sobre la planificación tecnológica y cómo va acompañando a la organización en su crecimiento, pasa muchas veces que, a medida de una empresa va creciendo, la compra de equipos, dispositivos y programas obedece reactivamente a la necesidad de sus operaciones, es en estos casos donde encontramos que si bien podemos hablar de equipos y licenciamiento original, no siempre está optimizado para las necesidades empresariales
Todas las compañías son diferentes y esta es la razón por la que hay ataques que son más efectivos que otros. De igual forma, explica por qué debemos tener una visión global de las amenazas para estar alertas ante cualquier riesgo. Debido a que cada empresa es diferente, no todas las organizaciones almacenan su información en las mismas ubicaciones y de igual forma no todas las cuentas de la organización tienen permisos ilimitados para poder ver o editar información sensible .
Es importante que el almacenamiento y las capacidades de edición sean funciones limitadas a usuarios claves en la organización con un alto nivel de responsabilidad para que sean otra capa de defensa y análisis frente a lo que pueda estar pasando en la compañía. De igual forma, acá es donde entran herramientas especializadas, que ayudan a interactuar con la información sin poner en riesgo la misma e identifican activamente si hay algún riesgo por parte de los usuarios de forma accidental o mal intencionada.
Observa nuestro primer conversatorio y aprende cómo proteger tu compañía con un diagnóstico básico gratis de la mano de uno de nuestros especialistas haciendo clic acá
