En estos días en que muchos han debido trabajar desde sus hogares, en la medida que su actividad se lo permite y los recursos técnicos se encuentran disponibles, nos hemos dado cuenta de que no todas las empresas estaban preparadas para dar ese paso.
Si bien los departamentos de TI hace tiempo contaban con las herramientas, muchos han debido extremar esfuerzos para preparar plataformas, activar VPNs e integrar soluciones de Teletrabajo para que la empresa pueda trabajar de manera remota.
Por otra parte, muchos rubros han debido implementar sistemas de venta online o fortalecer los que ya tenían, incluyendo a las reparticiones de Estado, que también tuvieron que ampliar sus capacidades de atención en línea.
Ante este nuevo panorama, se hace cada vez más patente la fragilidad del concepto de Seguridad. Hemos conocido reportes sobre defectos de seguridad en herramientas de videoconferencia, se han detectado nuevas formas de ataque, Phishing, SMShing, DDoS y otros tipos de engaños que buscan víctimas de las cuales sacar algún beneficio. Vemos así que la ciberdelincuencia no se ha detenido; al contrario, crece y lo seguirá haciendo.
La exposición de sistemas privados a accesos remotos, la falta de control exhaustivo y otros defectos que por premura no han podido ser corregidos, son una potencial bomba de tiempo.
Por ello resulta necesario que, en paralelo al esfuerzo por mantener las plataformas, aplicaciones y acceso habilitados y operativos, se trabaje en fortalecer los mecanismos de control de todo el sistema. ¿Quién accede?, ¿Desde dónde?, ¿Por cuánto tiempo al día?, ¿Su trabajo es productivo?, ¿Usa su dispositivo personal u otro?, ¿Son las aplicaciones publicadas seguras? Todo esto dentro del contexto de lo legalmente permitido.
Dar respuesta a todo ello es fundamental para que, pasado el estrés inicial de la situación de salud, podamos también contar con mayor tranquilidad respecto a la Seguridad Digital de cada una de las empresas. Esto, porque el negocio de cada cual debe continuar.
