PwC indagó acerca del aumento de los delitos informáticos durante la pandemia de COVID-19. De acuerdo con la encuesta global Digital Trust Insights de PwC, se dispara la demanda de profesionales de ciberseguridad, por lo que se estima que, a nivel global, para 2022 habrá hasta 1,8 millones de puestos sin cubrir debido a la escasez de profesionales especializados en la materia.

El aumento indiscutido del teletrabajo durante el aislamiento obligatorio ha conducido de manera inadvertida al incremento del ciberdelito. La proliferación de aplicaciones basadas en la nube ha facilitado la explotación de las vulnerabilidades en las redes y es por ello por lo que la transición al trabajo remoto debe hacerse de manera que no se pase por alto la seguridad informática que tienen las empresas.

En ese sentido Diego Taich, Managing director de Consultoría en Ciberseguridad & IT de PwC Argentina destaca que “además de aumentar la conciencia de seguridad de los trabajadores, es necesario elaborar una estrategia de defensa cibernética multifacética en la que intervengan áreas de comunicación, gestión de riesgos y fraudes, IT y RR.HH. Las empresas que incorporen la ciberseguridad en cada acción empresarial estarán mejor posicionadas para ofrecer las ventajas de la transformación digital, gestionar los riesgos y generar confianza en sus clientes y proveedores”.

Muchas organizaciones están permitiendo el trabajo desde casa a un ritmo sin precedentes para asegurar la continuidad del negocio ya que las transiciones a modelos de trabajo rápidos, seguros y remotos son ahora posibles con tecnología y orientación habilitantes. Actualmente las empresas disponen de días o semanas durante esta crisis para implantar la infraestructura necesaria para apoyar a una fuerza de trabajo que trabaja principalmente en casa.

En base a ello, algunos trabajadores han recibido computadoras portátiles, pero necesitan más ayuda para administrar con seguridad el acceso a los datos y las redes. Para evitar el aumento del ciberdelito, expertos de PwC recomiendan las siguientes medidas:

• Planificar desde las áreas de comunicación una respuesta a un posible ataque.
• Trabajar con los equipos de gestión de riesgos y fraudes para mejorar la detección y la supervisión, y acelerar las respuestas.
• Incorporar controles de detección y monitoreo probados y comprobados para minimizar la exposición a los ataques y limitar el acceso a los datos tanto como sea posible.
• Implementar la autenticación multifactorial para el acceso a la VPN, la lista blanca de direcciones IP, los límites de acceso al protocolo de escritorio remoto (RDP) y el escrutinio adicional de las conexiones de red remotas.
• Asegurar los portales de los proveedores y otras aplicaciones utilizando la autenticación multifactorial y la autenticación basada en el riesgo.
• Reforzar los controles financieros y de tesorería para exigir devoluciones o confirmaciones de solicitudes de pago y cambio enviadas por correo electrónico.
• Trabajar en equipo con otras funciones -incluidos los equipos de controles financieros, tesorería y fraude- para mejorar la prevención y detección de fraudes.

“Las organizaciones están invirtiendo en transformaciones digitales para modernizarse, crear nuevas capacidades y hacer las cosas mejor y más rápido, lo cual impactará en la demanda de profesionales del sector. Lo que se necesita es una ciberseguridad impulsada desde los negocios y ello requiere reformular la misión del equipo de seguridad para apoyar los objetivos estratégicos de la empresa, además de contar con los profesionales adecuados”, finalizó Taich.

Noticias Relacionadas

Ser competitivos en la era digital cuando las soluciones de ciberseguridad marcan la diferencia6 min read Organizaciones: ¿están haciendo lo suficiente para proteger la privacidad de los datos?4 min read Incorporar la ciberseguridad en su estrategia empresarial supera a competidores3 min read Amenazas cibernéticas: principal amenaza de los ejecutivos bancarios3 min read