Consejos sobre ciberseguridad para el regreso a la oficina

 

La preparación será primordial para muchas organizaciones, ya que la transición del trabajo desde el hogar  al trabajo desde la oficina requiere una gestión segura y considerada a medida que reocupan sus instalaciones. El mantenimiento de la capacidad de recuperación de la información de una empresa es un elemento clave de estos planes para garantizar que se gestionen los riesgos de seguridad cibernética y que no se violen las normas de privacidad de los datos.

 

Las organizaciones están examinando actualmente directrices tales como la planificación de sistemas unidireccionales, la aplicación de horarios de inicio y finalización escalonados, el examen de la eficacia de los controles y medidas de seguridad y la adopción de medidas inmediatas para mejorar los que no son eficaces. Desde la perspectiva de la seguridad cibernética esto incluye reevaluar las redes de sistemas, revisar la actividad de Shadow IT, o traer el uso de su propio dispositivo (BYOD). Mientras que para la protección de datos el enfoque se centrará en los cambios en las estaciones de trabajo, los datos de salud de los empleados, las evaluaciones del impacto de la protección de datos (DPIA) y la transparencia.

 

Centrado en apoyar a las empresas de todos los sectores de la industria para planificar su reapertura y desarrollar una metodología sostenible para trabajar en su ‘próxima normalidad’, BSI ha delineado los siguientes 10 puntos esenciales de ciberseguridad y protección de datos para su consideración:

 

  1. Seguridad física – asegúrese de que los controles de seguridad física, la identificación de los empleados y los medios físicos están todos actualizados y son totalmente operables

 

  1. Control de acceso – asegúrese de que las credenciales como la autenticación multifactorial (MFA, por sus siglas en inglés) y la expiración y restablecimiento de la contraseña estén todas actualizadas

 

  1. Protección de datos y privacidad – solicite el asesoramiento de su Oficial de Protección de Datos o de su Oficial de Privacidad sobre el impacto de los cambios realizados en los procesos existentes o en los nuevos procesos en los que se registran y cotejan datos. Realice evaluaciones del impacto sobre la privacidad cuando sea pertinente

 

  1. Gestión de activos – reevaluar las políticas de traer su propio dispositivo (BYOD, por sus siglas en inglés) y asegurarse de que todos los activos no inventariados se registran correctamente

 

  1. Seguridad de la red – el acceso remoto sigue siendo importante durante la vuelta al trabajo, por lo que hay que mantener los servicios de red como las redes privadas virtuales (VPN, por sus siglas en inglés) disponibles y seguros

 

  1. Gestión de la vulnerabilidad – la aplicación de parches es un desafío incluso para una organización con resiliencia a la información. Al regresar a la oficina, las organizaciones deben evaluar su postura sobre los parches, y cuando se detecte que no se pueden priorizar los parches

 

  1. Seguridad de las operaciones – las organizaciones deben reevaluar cualquier configuración que hayan hecho durante el período de trabajo desde casa para asegurarse de que siguen siendo las más eficaces

 

 

  1. Continuidad del negocio – ahora es el momento de aprender de las actividades recientes – el paradigma de trabajo a distancia – y aplicar los conocimientos adquiridos para mejorar la preparación del plan de continuidad del negocio

 

  1. Gestión de incidentes – la respuesta a incidentes representa la última línea de defensa en caso de que se materialice un ataque. Asegúrese de que su organización está preparada para prepararse y responder a una violación de datos

 

  1. Gobernanza de la seguridad – los registros de riesgos deben ser reevaluados dado el panorama de amenazas y el plano de control recientemente reestructurado

 

Stephen O’Boyle, Global Practice Director for Cyber, Risk and Advisory explica: “Los últimos meses han puesto a prueba a muchas organizaciones de todas las formas y tamaños en todo el mundo.  Muchas necesitaban adaptarse rápidamente a las restricciones para garantizar la seguridad y el bienestar de sus empleados y clientes, activando el trabajo a distancia y probando y reconfigurando los sistemas informáticos para que siguieran siendo eficaces.”

 

“Si bien había muchos problemas, entre ellos el aumento de las amenazas y los riesgos cibernéticos y las preocupaciones por la privacidad de los datos, también brindaba a las organizaciones la oportunidad de personalizar, examinar, actualizar y mejorar su planificación de la respuesta y perfeccionar sus planes de continuidad de las actividades para prepararse para la reapertura gradual.”

 

“La atención se centra ahora en la apertura de forma segura y una de las principales prioridades es la seguridad cibernética y las necesidades de gobernanza de datos de una organización.  Los responsables de ello deben formar parte del proceso de planificación. Esto no sólo garantizará que también se adhieran y apliquen los protocolos correctos, sino que permitirá que una empresa opere de manera más segura, sostenible, confiable y resistente, protegiendo a su personal, su información y su reputación.”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *