De acuerdo con la encuesta global Digital Trust Insights de PwC, se dispara la demanda de profesionales de ciberseguridad, por lo que se estima que, a nivel global, para 2022 habrá hasta 1,8 millones de puestos sin cubrir debido a la escasez de profesionales especializados en la materia. El aumento indiscutido del teletrabajo durante el aislamiento obligatorio ha conducido de manera inadvertida al incremento del ciberdelito. La proliferación de aplicaciones basadas en la nube ha facilitado la explotación de las vulnerabilidades en las redes y es por ello por lo que la transición al trabajo remoto debe hacerse de manera que no se pase por alto la seguridad informática que tienen las empresas.
Te puede interesar: Mejorar la seguridad y productividad en los centros de distribución
En ese sentido Diego Taich, Managing Director de Consultoría en Ciberseguridad & IT de
PwC Argentina destaca que “además de aumentar la conciencia de seguridad de los
trabajadores, es necesario elaborar una estrategia de defensa cibernética multifacética en la
que intervengan áreas de Comunicación, Gestión de Riesgos y Fraudes, IT y RR.HH. Las
empresas que incorporen la ciberseguridad en cada acción empresarial estarán mejor
posicionadas para ofrecer las ventajas de la transformación digital, gestionar los riesgos y
generar confianza en sus clientes y proveedores”.
Muchas organizaciones están permitiendo el trabajo desde casa a un ritmo sin precedentes
para asegurar la continuidad del negocio ya que las transiciones a modelos de trabajo rápidos,
seguros y remotos son ahora posibles con tecnología y orientación habilitantes. Actualmente las empresas disponen de días o semanas durante esta crisis para implantar la infraestructura
necesaria para apoyar a una fuerza de trabajo que trabaja principalmente en casa.
En base a ello, algunos trabajadores han recibido computadoras portátiles, pero necesitan más
ayuda para administrar con seguridad el acceso a los datos y las redes. Para evitar el aumento
del ciberdelito, expertos de PwC recomiendan las siguientes medidas:
1. Planificar desde las áreas de comunicación una respuesta a un posible ataque.
2. Trabajar con los equipos de gestión de riesgos y fraudes para mejorar la detección y
la supervisión, y acelerar las respuestas.
3. Incorporar controles de detección y monitoreo probados y comprobados para
minimizar la exposición a los ataques y limitar el acceso a los datos tanto como sea
posible.
Te puede interesar: La pandemia visibiliza la necesidad del intercambio electrónico de datos
4. Implementar la autenticación multifactorial para el acceso a la VPN, la lista blanca
de direcciones IP, los límites de acceso al protocolo de escritorio remoto (RDP) y el
escrutinio adicional de las conexiones de red remotas.
5. Asegurar los portales de los proveedores y otras aplicaciones utilizando la
autenticación multifactorial y la autenticación basada en el riesgo.
6. Reforzar los controles financieros y de tesorería para exigir devoluciones o
confirmaciones de solicitudes de pago y cambio enviadas por correo electrónico.
7. Trabajar en equipo con otras funciones -incluidos los equipos de Controles
Financieros, Tesorería y Fraude- para mejorar la prevención y detección de fraudes.
“Las organizaciones están invirtiendo en transformaciones digitales para modernizarse, crear
nuevas capacidades y hacer las cosas mejor y más rápido, lo cual impactará en la demanda de
profesionales del sector. Lo que se necesita es una ciberseguridad impulsada desde los
negocios y ello requiere reformular la misión del equipo de seguridad para apoyar los objetivos
estratégicos de la empresa, además de contar con los profesionales adecuados”, finaliza Diego
Taich.
Te puede interesar:
