Reforzar la ciberseguridad empresarial en la era de COVID-19
10 de setiembre de 2021. El cambio acelerado de la vida y el trabajo al mundo digital debido a la pandemia ha traído consigo un aumento de las amenazas a la ciberseguridad durante el año pasado. Sin embargo, frente a otras prioridades, las empresas y los gobiernos no siempre están al tanto del pulso de la ciberseguridad. En esta sesión de preguntas y respuestas, ofrezco un resumen de las principales amenazas, algunos consejos que las empresas deben seguir y un ejemplo de nuestro enfoque de la ciberseguridad.
¿Cuáles son algunas de las principales amenazas de ciberseguridad que enfrenta el mundo hoy en día?
Los desafíos globales que enfrentamos como sociedad el año pasado llevaron a cambios fundamentales en nuestros entornos físicos y digitales. Esto hizo que los países priorizaran la resolución de asuntos internos primero, por lo que no se prestó la debida atención a la colaboración global contra las ciberamenazas. Esta falta de colaboración global ha impactado nuestro panorama de ciberseguridad. Los ciberdelincuentes, por otro lado, se han vuelto muy sofisticados y organizados, aprovechando las redes transfronterizas para explotar vulnerabilidades en todo el mundo.
Durante este tiempo, también fuimos testigos de un aumento en el trabajo remoto y esto presentó desafíos únicos desde una perspectiva de ciberseguridad. Los dispositivos de trabajo ya no funcionan en el perímetro seguro de una organización. Los dispositivos que se conectaban a las redes corporativas a través de conexiones no seguras generaban vulnerabilidades que podían ser explotadas fácilmente por actores malintencionados. Además, se explotaron el Internet de las cosas y las cámaras web, con instancias de piratería de conferencias virtuales (el llamado bombardeo de Zoom) que encabezaron las agendas de noticias. Los equipos de ciberseguridad tuvieron que entrar en acción para cumplir el doble propósito de garantizar la continuidad del negocio y proteger las redes empresariales.
A pesar de esta delicada situación mundial, algunos actores estatales aprovecharon esta oportunidad para interferir con la seguridad y la estabilidad nacionales. Algunas de las amenazas comunes que enfrentamos fueron la desinformación y el phishing. La desinformación prevaleció a lo largo de 2020 debido a la pandemia en la que las personas obtuvieron noticias de fuentes no oficiales, lo que a su vez causó caos y confusión.
¿Puede compartir con nosotros algunas de las mejores prácticas que deben seguir las organizaciones para abordar estos desafíos?
Los seres humanos pueden ser tanto el eslabón más débil como el más fuerte en el panorama de la ciberseguridad. Además de las adaptaciones técnicas para esta nueva norma, ahora es más importante que nunca que las empresas desarrollen un conocimiento holístico de seguridad y protección entre los empleados para proteger tanto los datos corporativos como los personales. Esta es la clave para la seguridad cibernética organizacional.
Las organizaciones también necesitan proporcionar nuevas herramientas técnicas que permitan conexiones seguras mientras trabajan desde casa. Esto debe estar respaldado con una estrategia y políticas de ciberseguridad mejoradas. Para las organizaciones multinacionales, es imperativo que acuerden rápidamente las políticas globales, teniendo en cuenta las regulaciones y diferencias nacionales.
Sugerimos la adopción de una higiene cibernética de base común, que se remonta a los fundamentos como guía para la FMH. Esto también se aplica a las pequeñas y medianas empresas (PYME).
- Adopción de una política de contraseñas segura
- Ocho o más personajes
- Caracteres alfanuméricos
- Mezcla de caracteres en mayúsculas y minúsculas
- Caracteres especiales
- Hacer uso de la autenticación multifactor para la gestión de identidades
- Para los servicios clave, utilice la autenticación de segundo factor sin SMS
- VPN
- Debe tener una política de uso de la computadora, sin importar lo simple que sea
- Mantener su sistema operativo y software actualizados y habilitar la actualización automática siempre que sea posible
- Utilice los servicios SaaS siempre que sea posible (se recomienda una estrategia centrada en la nube). Si bien existe un modelo de responsabilidad compartida para la nube, el proveedor es responsable de la mayoría de los problemas de ciberseguridad en un entorno SaaS.
¿Puede dar un caso de uso actual de Huawei en el campo de la ciberseguridad y la tecnología?
Huawei es un líder mundial en el campo de las TIC. Con eso, reconocemos que debemos adoptar un enfoque abierto, transparente y colaborativo al trabajar con todas las partes interesadas en el ecosistema de las TIC.
A través del desarrollo de la industria inclusiva, donde trabajamos junto con nuestros clientes, socios, organizaciones de estándares y otros actores de la industria, podemos llevar la industria de las TIC al siguiente nivel. Este intercambio y colaboración nos permitirá a todos los que formamos parte de la comunidad de las TIC desarrollar nuevos productos, servicios y capacidades innovadores.
En todo el Medio Oriente, Huawei está trabajando concienzudamente para promover la seguridad ofreciendo productos que se desarrollan utilizando principios de seguridad por diseño y entregando soluciones basadas en un enfoque de confianza cero. Trabajamos en estrecha colaboración con los líderes y las partes interesadas locales, incluidos los institutos de educación superior, en un esfuerzo por apoyar el desarrollo de capacidades en ciberseguridad en todos nuestros mercados en esta región. Como parte de nuestra contribución al desarrollo del talento local, Huawei se ha comprometido a capacitar a unos 10,000 profesionales en los Emiratos Árabes Unidos en los próximos tres años, ayudándolos a estar preparados para el futuro.
Las soluciones de Huawei para empresas, como Huawei Cloud, están diseñadas pensando en la seguridad. Cuenta con todas las certificaciones internacionales de ciberseguridad y protección de la privacidad necesarias como ISO 27001, ISO 27017, ISO 27018, CSA STAR Gold, AICPA SOC y PCI DSS a nivel mundial. Nuestra infraestructura en la nube de los Emiratos Árabes Unidos, que construimos y alojamos localmente, también se construye utilizando estas soluciones líderes en la industria.
Creemos que la seguridad debe estar incorporada, no atornillada. Al combinar la seguridad cibernética, la privacidad y la protección de datos, el riesgo, la gobernanza y el cumplimiento, la resistencia y la continuidad del negocio juntos, deseamos ser un catalizador para el éxito del ecosistema local de TIC.
Por: Mika Lauhde, Vice-President Cyber Security & Privacy, Global Public Affairs
Artículo completo aquí