1 83 Table of Contents 85 100

Seguritecnia 478

84 SEGURITECNIA Septiembre 2020 Opinión adaptación a la “nueva anormalidad” recomendamos mejorar la concien- ciación en ciberseguridad de los tra- bajadores. Por ejemplo, realizando si- mulaciones controladas de phishing completamente adaptadas al nivel de credibilidad necesario para que los trabajadores puedan detectar y re- portar intentos de correos fraudulen- tos, bien generalizados o bien dirigi- dos a la entidad. También comprobar el correcto funcionamiento y la resi- liencia de los procesos de creación y uso de copias de seguridad, así como realizar una evaluación de seguridad de las soluciones implantadas para el trabajo remoto. Además, se debe llevar a cabo un análisis periódico de la seguridad de su superficie de ataque mediante pruebas de intrusión y otros ejerci- cios de seguridad proactiva. Y, por úl- timo, proceder a la implementación y puesta a punto de una solución de monitorización y respuesta en los equipos de trabajo. importante que nunca cerciorarnos de que se disponen de los recursos nece- sarios y de que los empleados estén lo suficientemente concienciados en ma- teria de ciberseguridad. Así, entre los primeros pasos para elaborar un plan de preparación y Una solución para proteger estas re- des debidamente es la contratación de servicios profesionales que trabajen con los equipos de TI y seguridad para implementar de forma remota dichas soluciones de manera que los disposi- tivos puedan estar continuamente mo- nitorizados. De este modo, si ocurre al- gún incidente en el equipo de trabajo de un empleado, se podrá reaccionar a tiempo en remoto para evitar un ma- yor impacto en la organización. Nivel de ciberseguridad Debido a los nuevos problemas que se están produciendo, la “nueva nor- malidad” podría implicar un nivel ge- neral de ciberseguridad algo menor a lo habitual. Es por ello que las organi- zaciones no deberían aceptar esta si- tuación como “la nueva normalidad”, sino más bien como “la nueva anorma- lidad”. Han de ser conscientes de que los cambios ocasionados han podido introducir nuevas deficiencias que de- berán evaluarse y abordarse cuidado- samente de inmediato para restaurar (o incluso mejorar) su nivel de madu- rez en materia de ciberseguridad ante- rior al COVID-19. En esta nueva situación en la que nos encontramos, donde los cambios en la infraestructura y los procesos de nego- cio juegan un papel tan importante en la seguridad de la organización, es más Las empresas más expuestas son las que usan una solución para trabajo en remoto que no ha sido configurada y securizada correctamente

RkJQdWJsaXNoZXIy ODM4MTc1