Inicio Tecnología La obligación de las empresas a activar sus canales digitales las pone...

La obligación de las empresas a activar sus canales digitales las pone a pensar en la seguridad de sus sistemas

Felipe Gomez

Felipe Gómez, LATAM Manager de Fluid Attacks, nos explica los retos en ciberseguridad a los que se enfrentan las empresas al activar sus canales digitales a causa del COVID-19.


Fluid Attacks, compañía dedicada a realizar pruebas de seguridad, explica que con la situación actual de la pandemia del COVID-19, un gran número de organizaciones se han visto obligadas a mudarse a los canales virtuales para mantener sus ventas, su presencia y el contacto con sus clientes. Hoy las compañías ven más clara la posibilidad de desaparecer del mercado si no aseguran su presencia en internet.

Esto lleva a que más empresas sean presa fácil para atacantes, hackers y phishers en búsqueda de información, de dinero, o con simples deseos de generar daño. La contingencia actual puede ser la primera vez que muchas compañías se enfrenten a solucionar problemas de seguridad en sus sistemas y, si ya lo hacían, la ciberseguridad pasará a ser tema clave en sus discusiones a nivel gerencial.

“Toda empresa con presencia en internet debe garantizar, como mínimo, que su página o tienda en línea no sea hackeada, y debe proteger los datos que captura de sus usuarios, así como los recursos acumulados y distribuidos en sus transacciones”, explica Felipe Gómez, LATAM Manager de Fluid Attacks.

Por su parte, la tecnología adquiere aún más importancia por su contribución a mantener el funcionamiento de las empresas. Son muchas las organizaciones que pasarán de una operación casi que 100% física a tener una presencia importante de sus ventas y operaciones en el campo digital.

La ciberseguridad se transforma entonces en un asunto prioritario y aparecen nuevos desafíos, como asegurarse que las tecnologías que las compañías utilizan son seguras, y que no se está poniendo en riesgo la seguridad del negocio. “Hemos visto un incremento en la solicitud de servicios, por parte de clientes, para realizar pruebas de seguridad a tecnologías e infraestructura relacionadas a la rápida y repentina implementación de aplicaciones, y de sistemas que prestan atención a los usuarios de estos clientes”, agrega el ejecutivo de Fluid Attacks.

Así, una lección a aprender por parte de las empresas es que “las pruebas de seguridad no deben hacerse cuando ya las tecnologías o productos están funcionando, o a punto de ser implementados, sino desde que comienza su desarrollo, en fases tempranas. Es preferible identificar las fallas de seguridad más rápidamente y así alcanzar tasas de remediación de brechas de seguridad cercanas al 100%”, detalla Gómez. De esta manera, las compañías siempre estarán preparadas en términos de ciberseguridad para situaciones como la actual, no poniendo en riesgo el negocio, ni su reputación.

Por último, los empleados de las empresas se convierten en un débil eslabón en cuanto a ciberseguridad. El trabajo remoto facilita que sean víctimas de ataques de phishing o ransomware desde sus correos electrónicos, atraídos por información o aplicaciones engañosas. Con la atención dispersa y un temor activo frente a la pandemia, un trabajador con falta de soporte a la mano, y sin pares que le ayuden a identificar fácilmente la legitimidad de la información recibida, es la víctima perfecta para atacar cualquier organización.

“Si en una compañía han optado por la opción de activar o incrementar los canales virtuales, y de mantener a los trabajadores en teletrabajo, hay que tener presente la relevancia de mantener un grupo de empleados entrenados en lo que concierne a los problemas y riesgos de ciberseguridad. Asimismo, también es importante tener un sistema libre de brechas y vulnerabilidades que puedan poner en riesgo la seguridad de la información y la de sus usuarios” concluye Gómez.