"Por estos días se hace fundamental monitorear en tiempo real los peligros a los que una empresa se expone", dice Ricardo Villadiego, CEO de Lumu Technologies.
Un reciente estudio identificó que el 70% de los líderes empresariales sienten que su organización no está bien preparada para el aumento del trabajo remoto en sus equipos, y que el 38% de sus empleados no recibieron una capacitación para hacerlo correctamente y de manera segura. Con estos dramáticos indicadores, muchas organizaciones implementaron un modelo de trabajo remoto apresurado, que les permitiera mitigar el impacto en sus negocios por cuarentena decretada para contrarrestar la pandemia causada por el Covid-19.
La principal preocupación al principio de la epidemia para las empresas, fue hacer posible el desempeño de sus empleados desde terminales remotas. Hoy, la necesidad crítica se concentra en visibilizar las amenazas y los niveles de compromisos que tienen sus redes. Las empresas crearon sus sistemas tecnológicos, asumiendo que los equipos estarían dentro de un perímetro de defensa; pero estos modelos de control se han minimizado o anulado a raíz de los cambios repentinos de esquemas de trabajo. Como empresa, Lumu ha identificado más de 22 mil dominios sospechosos que usan el término de ‘coronavirus’ para capturar información y hacer ataques de phishing, lo que permite el robo de credenciales de las personas y así tener acceso al interior de las redes corporativas. Además, hemos detectado la existencia de múltiples correos que suplantan organismos de salud a nivel mundial, con información falsa para crear un mayor interés por parte de las potenciales víctimas, pero que tienen como objetivo robar información del usuario y utilizarla luego, en ataques de infiltración. Recientemente, el FBI encontró más de 1.200 casos de crimen cibernético. La realidad es contundente: los ciberdelincuentes aprovechan esta coyuntura para atacar con mayor éxito las redes de las organizaciones.
Lea también: Para la ciberseguridad, no bastan inversiones millonarias para cuidar a tu empresa
Medir el compromiso de manera intencional y constante es imprescindible, para que las empresas tengan la capacidad y la ventaja de saber cuándo y cómo se comunican sus activos informáticos con la infraestructura maliciosa. La industria debe asegurarse que cuando todo esto termine, su plan de seguridad cibernética no solo haya demostrado ser efectivo, sino que además cuente con un mejor nivel que cuando comenzó la cuarentena.
Por estos días se hace fundamental monitorear en tiempo real los peligros a los que una empresa se expone; identificar las páginas riesgosas que un empleado visita durante su trabajo, así sea de manera remota y de inmediato, detectar la incidencia que esto representa para la organización.
Una persona que trabaja desde su casa y que se conecta a una red local de internet no cuenta con los mismos controles de seguridad que tenía en la oficina. Confiar, exclusivamente en que el usuario evite dar un clic en los contenidos es una apuesta muy arriesgada. La única forma de contrarrestar este escenario, es que cada empresa sea capaz de monitorear la metadata y visibilizar los activos ya comprometidos que tienen. No existe una fórmula que sea más eficaz para evitar estos altos niveles de peligro a los hoy están expuestos, que asumir que estamos comprometidos, y trabajar para probar lo contrario.
Contacto
LinkedIn: Ricardo Villadiego*
Twitter: @rvilladiego
*El autor es CEO y cofundador de Lumu, una empresa de ciberseguridad enfocada en ayudar a organizaciones empresariales a identificar amenazas y aislar instancias confirmadas de compromiso.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Colombia.