El incremento de trabajadores a distancia causado por la pandemia de Covid-19, propició el aumento de riesgos de ciberseguridad que enfrentan las empresas en las que trabajan.
Mérida, Yucatán, a 23 de agosto 2021.- Las mejores prácticas para mitigar riesgos de seguridad en entornos digitales tienen como norma el cuidado de la privacidad y vigilar el consumo de dispositivos conectados a internet, sostuvo el presidente de la Academia Mexicana de Ciberseguridad y Derecho Digital, Ernesto Ibarra Sánchez.
Al impartir la conferencia “Ciberseguridad para negocios en la era digital”, en el marco de las III Jornadas Jurídicas para Emprendedores, el especialista señaló que el incremento de trabajadores a distancia causado por la pandemia de Covid-19, propició el aumento de riesgos de ciberseguridad que enfrentan las empresas en las que trabajan.
Organizadas por la Facultad de Derecho de la Universidad Autónoma de Yucatán (UADY), dichas jornadas académicas tiene como tema “Retos y nuevas tendencias en el emprendimiento”, y se realizan en modalidad virtual del 23 al 27 de agosto a través del Facebook de Centro de Atención Jurídica para Emprendedores.
Durante su exposición, Ibarra Sánchez dijo que así como las empresas han introducido medidas para apoyar el bienestar físico y mental de sus empleados, deben reforzar sus conocimientos para mejorar la ciberseguridad mientras trabajan fuera de la oficina, lo cual incluye garantizar que los empleados accedan a una conectividad segura a Internet y aplicaciones basadas en la web.
Además, indicó que se les debe proporcionar una capacitación mejorada en ciberseguridad para disminuir el riesgo de ataque, y así ayudar a proteger tanto al personal como a la empresa en este momento y a medida que avanzamos hacia un nuevo entorno laboral híbrido.
Por otro lado, mencionó que es necesario saber qué hacer ante un ciberataque, los ataques de phishing, enlaces fraudulentos, los archivos adjuntos de contenido maliciosos enviados a través de correos electrónicos y el ransomware, que siguen a la cabeza como principales amenazas.
“Cualquier empresa, entidad universitaria u organización, ya sea pequeña, mediana o grande, con una dependencia tecnológica elevada o reducida, debe estar preparada para hacer frente a un incidente de seguridad, con el fin de reducir la incidencia de los ataques cibernéticos”, apuntó.
Resaltó que es en este punto, donde se deben definir políticas, buenas prácticas y métricas de seguridad, así como sistemas tecnológicos de protección e instrumentos para mitigar los riesgos y reducir la incidencia de los ataques cibernéticos.
Ibarra Sánchez recomendó, entre otras medidas, establecer políticas sobre el uso de los dispositivos en la oficina y en tránsito, incluyendo el acceso remoto a equipos o servidores; y habilitar un sistema de acceso a la información limitado, en el que cada trabajador cuente con los permisos para consultar y disponer de la información necesaria.
Asimismo, asegurar el uso de contraseñas robustas e individuales, que se cambian con frecuencia y no se compartan ni se reutilicen, ya que el acceso a servicios críticos debe estar protegido por sistemas de doble factor de autenticación.
“Los ciberdelincuentes no descansan y siempre buscan nuevas formas de atacar, secuestrar, infectar y robar información, por lo que es importante mantener la infraestructura tecnológica implementada, con todos los mecanismos de control que garanticen hacer frente a todo tipo de amenazas que traten de atentar contra la seguridad de la empresa”, advirtió.
