Es una realidad más que evidente que en nuestro país carecíamos de una afianzada cultura del teletrabajo, posicionándonos a la cola de muchos otros países como Finlandia, Suecia o Países Bajos, donde esta modalidad ya formaba parte de su día a día. En esta línea, los recursos con los que contaban nuestras pequeñas y medianas empresas eran muy escasos y se vieron envueltos en inversiones que les permitiesen continuar con su actividad en cualquier momento o lugar.
Ante este nuevo escenario, desde fibratel pudimos comprobar como esta aceleración repentina del teletrabajo suponía una apertura de múltiples brechas para los ciberdelincuentes, que adaptaban su comportamiento a las circunstancias y ponían el foco en el eslabón más débil: el usuario.
En esta línea, y desde nuestra unidad especializada en ciberseguridad /fsafe insistimos en que, en cuestión de seguridad, existen unos mínimos necesarios que pueden minimizar o incluso evitar pérdidas mucho mayores. Por ello, es fundamental que las compañías y sus empleados tomen conciencia de que prevenir un ataque es más eficiente que detectarlo y remediarlo.
Mantener los sistemas operativos actualizados, configurar y limitar los permisos de acceso o uso a zonas vulnerables o críticas para la empresa, o formar a los empleados para disminuir el riesgo que pueden suponer para el resto de la red corporativa, son pequeñas acciones que en muchas ocasiones pueden realizarse con los recursos existentes de la propia empresa, siendo necesario un correcto asesoramiento de los puntos a cubrir. Esto no supone unos costes demasiado elevados, sin embargo, aumentan exponencialmente su seguridad.
Otro de los enfoques que está más en auge hoy en día, es el de la desconfianza, más conocido como ‘Zero Trust’ o seguridad centrada en los datos y la identidad. Así, por ejemplo, el uso de un segundo factor de validación permite confirmar que el usuario es quien dice ser, permitiendo incluso confirmar que el dispositivo desde que se hace dicho segundo factor no está comprometido antes de permitir el acceso. De esta forma, evitamos comprometer zonas vulnerables de las empresas que puedan suponer pérdidas muy significativas a largo plazo.
Siendo conscientes de que la incertidumbre económica está generando una retención de la inversión en ciberseguridad por parte de multitud de empresas, que a su vez ofrece una oportunidad única a los ciberdelincuentes, algo en lo que hacemos siempre mucho foco a la hora de hablar con el cliente en relación a la ciberseguridad de su empresa, es que es imposible proteger lo que no sabemos que existe. Por esta razón, creemos que realizar una auditoría a tiempo o tener una gestión de vulnerabilidades adecuada, permite a la empresa tener una visión de su estado de ciberseguridad, permitiéndole detectar brechas de seguridad, algunas de las cuales, en muchas ocasiones tienen fácil solución y que captadas a tiempo pueden suponer la supervivencia de la compañía.
Fibratel
Head of Cybersecurity Unit
