Pasando el segundo semestre del 2.020 y estamos siendo afectados por una pandemia a nivel mundial la cual nos tomó por sorpresa. Fueron pocos, por no decir que nadie, los que en su sano juicio tuvieron la oportunidad de poner “pandemia” dentro de su matriz DOFA o dentro de su evaluación de riesgos, sin embargo, se está afrontando uno de los mayores hechos donde se han visto afectadas muchas empresas, donde un gran número han cerrado por diferentes factores y otras luchan por poner a tono su infraestructura para ofrecer los servicios de acceso remoto, comercio electrónico, y teletrabajo a sus empleados, clientes y terceros.
El afán por cumplir con los nuevos servicios se traduce algunas veces en dejar de lado la evaluación riesgos, dejando posiblemente expuesta la plataforma de TI. La lista de posibles riesgos podría ser interminable ya que estos dependen del proyecto que se esté trabajando, sin embargo, este es un pequeño listado con los riesgos más comunes:
Multas por utilización de software no licenciado. Teamviewer requiere licencia, los otros también.
Ataque cibernético por exposición de equipos sobre internet. Conexión remota a servidores o estaciones de trabajo de forma directa.
Ataque cibernético por utilización de software para acceso remoto con vulnerabilidades. VNC en versiones antiguas tienen vulnerabilidades fáciles de explotar.
Comprometer la confidencialidad, integridad o disponibilidad de la información por errores de diseño en la arquitectura del servicio. Bypass de controles de seguridad.
Materialización de incidentes de ciberseguridad por puesta en operación de proyectos sin al menos una evaluación de vulnerabilidades.
Multas o fuga de información por permitirle a los usuarios finales instalar software de acceso remoto no autorizado por la organización.
Fuga de información, almacenamiento de información crítica de la empresa en los equipos personales de los empleados que se conectan remotamente.
Cada uno de estos riesgos se trabajan de forma diferente dependiendo de la organización, recursos e infraestructura que se posea, no obstante, cada organización deberá realizar una evaluación de riesgos para determinar el nivel de exposición de los nuevos servicios, ya que el no hacerlo sería como ir a la guerra sin el equipo necesario.
Estos riesgos también ocurren en todos aquellos proyectos que se ponen en producción sin evaluar los riesgos a los que se verán expuestos, estemos o no en pandemia.
Para finalizar, les dejo una frase de Georges de Moura, jefe de Soluciones de Industria del Centro de Ciberseguridad del Foro Económico Mundial (WEF, por sus siglas en inglés):
“Las empresas deben acelerar su transformación digital para aprovechar sus beneficios y lograr un equilibrio entre agilidad, escalabilidad, eficiencia, rentabilidad y ciberseguridad”.
No hay comentarios:
Publicar un comentario