This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
  • COVID-19: Seguridad de la información
Insight:

COVID-19: Seguridad de la información

02 abril 2020

En poco tiempo, el COVID-19 ha tenido un inmenso impacto en la economía global, así como en las operaciones comerciales en todo el mundo. La forma en que las empresas se mantengan resistentes y puedan adaptarse ante el impacto del COVID-19 será un tema de discusión para muchos líderes empresariales a medida que nueva información continúe apareciendo. Junto con el impacto del COVID-19, los cambios que los líderes empresariales implementan para responder a la crisis en curso pueden introducir riesgos involuntarios de seguridad y privacidad.

Nuestras rutinas diarias se ven afectadas, así como también las actividades que realizamos. Esto crea oportunidades para que los hackers y otros con mala intención, que prosperan en este tipo de entorno, aprovechen las incertidumbres y los cambios en las rutinas. Sin embargo, lo que no ha cambiado es la responsabilidad de una organización de proteger los datos y los sistemas seguros para reducir el riesgo de una violación o acceso no autorizado a la información. Los requisitos reglamentarios y otros estándares estatales y de la industria para proteger la información, son igual de críticos como lo eran el día en que se implementaron, y quizás aún más. La adhesión a GDPR, CCPA, NYDFS, PCI DSS, COBIT, ISO 27000, ISO 27000, ISO 22301, CFIUS, HIPAA, HITRUST, SOX y estándares similares continúa siendo necesaria.

El riesgo para una organización podría aumentar si no se siguen los procesos implementados para ayudar a proteger los sistemas, los datos y la información, y mantener las operaciones diarias. El personal, que tiene las funciones y responsabilidades asignadas para administrar los sistemas y el entorno de datos correspondiente, necesita apoyo y asistencia continua para cumplir con sus funciones.  

Aumentando la complejidad de las operaciones diarias, las organizaciones se han visto obligadas a implementar el trabajo remoto y el teletrabajo para frenar la propagación del virus. Existen ciertas consideraciones técnicas para los trabajadores remotos, siendo los primeros los dispositivos que utilizarán para realizar sus labores. Para las organizaciones que proporcionan computadoras portátiles, esto generalmente no es un problema, sin embargo, si su fuerza de trabajo generalmente está en la oficina, trabajar de forma remota puede presentar algunos desafíos adicionales desde el punto de vista del equipo y su conexión a los sitios y aplicaciones de la empresa.

¿Cómo garantizarán las empresas el acceso seguro a los sistemas y datos de la empresa?

Las empresas de todo el mundo han instituido requisitos de trabajo remoto para disminuir la probabilidad de propagación e impacto en las operaciones comerciales. Debido al aumento de trabajadores remotos, las empresas deben asegurar el acceso a los sistemas y datos de la compañía para garantizar la transmisión segura de información personal. Las siguientes acciones pueden ayudar a asegurar el acceso remoto a los sistemas de las organizaciones:

  • Requerir conexiones seguras para acceder de forma remota a los sistemas de la empresa. Se debe aprovechar una solución VPN para garantizar que la transmisión de datos, a través de redes públicas, esté asegurada. Una práctica común para muchas organizaciones es utilizar la autenticación de múltiples factores junto con VPN para garantizar el acceso autorizado.
  • Establecer horarios de cierre de sesión para conexiones en los sistemas de la compañía. Permitir que las conexiones remotas permanezcan abiertas indefinidamente aumenta la ventana de disponibilidad para el acceso no autorizado.
  • Implementar horarios de cierre de puestos de trabajo para puestos de trabajo remotos. Con el aumento de trabajadores y puestos de trabajos remotos, las empresas no podrán asegurar físicamente estas áreas. Al implementar horarios de cierre a los puestos de trabajo, las empresas pueden reducir la disponibilidad de acceso no autorizado si un puesto de trabajo se dejara desatendido de forma remota.
  • Requerir el correo electrónico utilizando las soluciones distribuidas de la organización. Las organizaciones dependen mucho de las comunicaciones por correo electrónico y, en la mayoría de los casos, el correo electrónico corporativo está disponible de forma remota. Se debe recordar a los empleados que no realicen negocios corporativos a través de cuentas de correo electrónico personales, mensajes de texto o aplicaciones de terceros que no sean administradas por la organización. Esta es una gran oportunidad para levantar el teléfono y hablar con las personas, en lugar de utilizar otros canales de comunicación típicos.

¿Cómo protegerán las empresas los activos móviles?

Las empresas deben considerar cómo se protegerán las estaciones de trabajo móviles. Debido a las capacidades de trabajo remoto, será necesario asegurar un aumento de los puesto de trabajo móviles proporcionados a los empleados. Los datos almacenados deben estar encriptados. Los discos duros en los puestos de trabajo se codifican comúnmente para garantizar la confidencialidad de los datos.

Todos nos estamos ajustando a los cambios como resultado del COVID-19. Al respaldar y reforzar los procesos, procedimientos y soluciones que se implementaron para proteger sus datos, el riesgo se puede gestionar mejor.


Adaptado por BDO Perú de ‘COVID-19 Data Security Insight​’, BDO USA, Marzo 2020.