Las lecciones sobre seguridad que nos ha enseñado la pandemia
Si la buena y la mala fortuna se dieran la mano en un contexto muy raro, 2020 pasaría a la historia como el heraldo de ambas. Mientras que la pandemia de covid-19 ha supuesto enormes costes para todos, es importante analizar lo que hemos aprendido y cómo podemos salir de esta siendo más resilientes. Durante una época en que la vida cotidiana se vio tan alterada, las personas, las corporaciones, las sociedades y las naciones aprendían nuevas lecciones cada día. Algunas de ellas no se dejaban ver a simple vista, entre otras:
- La presencialidad no es tan necesaria como pensábamos en el caso de los negocios. Salvo que se trate de un corte de pelo, resulta que no necesariamente tenemos que reunirnos en persona para tratar asuntos comerciales. La pandemia obligó a usar internet a personas y organizaciones escépticas al respecto, lo cual impulsó la transformación digital de forma exponencial y a un ritmo inusitado.
- La nueva normalidad ha venido para quedarse. Si pensábamos que volveríamos a hacer las cosas como en los viejos tiempos (¿se acuerda de los faxes, el teléfono fijo o los vuelos de negocios?), no va a suceder.
- La brecha digital es más amplia y pronunciada que nunca. Ya se trate de empresas, particulares o naciones, quienes ya tenían preparadas las herramientas digitales pudieron hacer frente a los desafíos planteados por la pandemia, mientras que los demás se quedaron rezagados. Renunciar a lo digital ya no es una opción.
- La agilidad está en boca de todos. Independientemente del tamaño de la empresa, aquellas que demostraron ser rápidas, inteligentes y flexibles ganaron por goleada, ya se tratara de adaptarse a nuevas formas de trabajo o de soluciones ágiles para enfrentarse a este nuevo mundo.
Aunque estas lecciones podrían afectar a cualquier parte de la empresa, como profesional a cargo de los riesgos, el cumplimiento normativo o la seguridad, aprendimos aún más analizando de cerca a las empresas que prosperaron durante la pandemia.
La planificación de la continuidad empresarial fue un diferenciador clave
Las organizaciones que contaron con un plan de continuidad empresarial probado y puesto en práctica salieron a flote. Tal vez con algún que otro sobresalto, pero con mucha más gracilidad que otras organizaciones que carecían de él. Se adaptaron rápidamente al comercio en línea, implementando las entregas sin contacto y con una gestión basada en tecnología y medidas de seguridad. Los que no estaban preparados fueron los que peor lo pasaron, perdiendo clientes, valoración, etc.
Una planificación segura y una implementación rápida fueron la clave del éxito.
Las ciberamenazas son omnipresentes y los hackers acechan en cada esquina. Por eso las defensas tienen que ser también versátiles. A medida que las plantillas comenzaron a teletrabajar y que las plataformas en línea se volvieron esenciales en cada aspecto de nuestras vidas, se abrió la puerta a una gran variedad de amenazas de seguridad.
Por ejemplo, los ciberdelincuentes empezaron a usar cada vez más dominios en línea falsos para su actividad de phishing. De hecho, se registraron alrededor de 2500 nuevos dominios de reuniones. Si tomamos Zoom como estudio de caso desde enero de 2020 hasta la fecha, se han registrado en todo el mundo un total de 6576 dominios relacionados con Zoom. En consecuencia, las defensas también debían ser de primer nivel, tanto a nivel local como remoto. De nuevo, aquellos que habían planificado el teletrabajo de forma segura, con portátiles, redes VPN y configuraciones domésticas, tenían todas las de ganar, independientemente incluso de que la competencia flaqueara.
Hay que combatir la brecha digital de forma agresiva.
Las empresas que invirtieron en concienciación digital, no solo para empleados sino también para los clientes, contribuyeron a reducir la brecha, hasta cierto punto. A fin de cuentas, ¿de qué sirve un producto digital bien diseñado si los clientes no extraen todo su potencial? Actualmente, la principal necesidad para las empresas es proporcionar recursos, educación, formación digital y responsabilidad compartida en la educación de los clientes, especialmente de aquellos que no tienen fácil acceso a recursos digitales.
Las organizaciones inteligentes van un paso más allá para mejorar la competencia técnica de la ciudadanía en general, a través de asociaciones con los gobiernos, las instituciones educativas y las organizaciones de voluntarios. El apoyo a las trayectorias profesionales alternativas en Ciencia, Tecnología, Ingeniería y Matemáticas (STEM, por sus siglas en inglés) y ciberseguridad ayuda a los grupos infrarrepresentados a incorporarse a la revolución digital. Esta diversidad tiene una gran repercusión gracias a que permite aumentar la base de directivos y gerentes y la diversidad de puntos de vista en la esfera de la ciberseguridad.
La gestión del riesgo requiere de una mentalidad creativa para identificar y prepararse para amenazas imprevistas.
¿Quién se habría imaginado una pandemia de estas dimensiones? Contar con un plan de seguridad y gestión del riesgo probablemente sea la mejor defensa para protegerse frente a los imprevistos. Las pandemias son eventos extraordinarios que no suelen contemplarse al analizar posibles amenazas para la seguridad, pero dadas las enormes repercusiones que tienen, el riesgo es muy elevado. Hay además otras amenazas que parecen remotas, pero que es necesario examinar en profundidad. Compartir información y aunar esfuerzos entre naciones para combatir la ciberdelincuencia es otra herramienta a disposición de las organizaciones para mitigar los riesgos.
El lado bueno de las cosas
Una posible interpretación de la pandemia sería considerar lo bueno que ha traído, con lecciones para todos. No solo para las empresas tienen que reflexionar, nosotros como ciudadanos también debemos hacerlo. ¿Contamos con un plan de continuidad empresarial propio? ¿Hemos llevado a cabo una evaluación del riesgo de nuestra vida, familia, posesiones, etc.? ¿Hemos planificado la resiliencia mental y física necesarias en situaciones adversas?
Como profesionales de la seguridad, ¿nos entraría el pánico ante un contratiempo o estaríamos bien preparados? Y aún más importante, ¿nos hemos equipado a nosotros mismos con las defensas de seguridad oportunas? Entre los gestos sencillos que podemos hacer, seamos o no profesionales de la seguridad, se incluyen los siguientes:
- Proteger nuestras redes domésticas con software antivirus, firewalls, listas de IP permitidas y similares para protegerse frente a los hackers.
- Hacer copias de seguridad de nuestros datos en caso de un ataque de ransomware.
- Usar contraseñas seguras y diferentes para cada cuenta y mantenerse alerta ante falsos dominios e intentos de phishing.
- Anticiparse a los problemas siguiendo las recomendaciones de expertos en amenazas y vulnerabilidades.
- Implementar las actualizaciones lo antes posible.
- Proteger nuestras cuentas en redes sociales con herramientas de privacidad y compartiendo la mínima información.
- Pedir comida en establecimientos auténticos (visitando directamente la página del establecimiento en lugar de hacer clic en vínculos de anuncios) y usando únicamente sistemas de procesamiento de pago en línea seguros.
- Proteger todos los extremos y supervisarlos estrechamente.
- Transmitir a nuestras familias y comunidades la importancia de una buena higiene de seguridad.
En última instancia, son factores como el implacable avance de lo digital y la respuesta unánime de los países, las personas, las comunidades y las organizaciones, interiorizando las lecciones aprendidas durante la pandemia, los que pueden garantizar que el mundo digital sea más resiliente y seguro para las generaciones venideras.