Seguritecnia 477

SEGURITECNIA Julio-Agosto 2020 69 Opinión ción y aquellas cuyo proceso de digita- lización estaba bien concebido, puesto que tenían integradas, entre otras, a la función de ciberseguridad y de conti- nuidad de negocio desde las fases tem- pranas del diseño. Problemas de seguridad El correo electrónico se ha vuelto el punto más crítico de las compañías, y la concienciación del empleado es la clave de la que, en gran medida, de- pende estar más o menos protegido ante el phishing. Los casos de fraude se han incre- mentado de forma completamente ex- ponencial y los atacantes han aprove- chado la relajación del empleado para realizar estafas vía e-mail , en las cuales es más fácil “caer en la trampa” cuando se difumina la barrera entre lo profe- sional y lo personal. Llama la atención el elevado número de empresas que utilizan sistemas de comunicación tipo chat en los portáti- les corporativos, donde se mezclan in- distintamente conversaciones perso- nales y profesionales. En este contexto, es más que probable que el empleado se descargue el ‘meme’ del momento en el portátil corporativo sin atender a la posible infección del equipo por descarga de malware asociado. De he- cho, el uso de WhatsApp se ha incre- mentado un 700 por ciento en España durante esta crisis sanitaria. Preparación Otro punto destacable es la diferen- cia entre las empresas que han estado preparadas para gestionar esta cri- sis y aquellas que están improvisando las soluciones y olvidando las buenas prácticas. Sorprendentemente, mu- chas organizaciones siguen sin realizar periódicamente ciberejercicios para entrenar a su alta dirección y sus equi- pos operativos de respuesta. Cuando no se está entrenado ni familiarizado con las herramientas necesarias para gestionar ciberincidentes o situaciones de excepción es fácil que las decisio- nes tomadas agraven la crisis, en vez de mitigarla. Pero no parece que todos estos pro- blemas de ciberseguridad y conti- nuidad de negocio sean puntuales, puesto que los líderes de las organiza- ciones apuestan por el teletrabajo más allá de esta crisis. Esta nueva normali- dad ha venido para quedarse, y la di- gitalización no se puede implantar de cualquier forma. Por tanto, ahora más que nunca, la ciberseguridad y la continuidad de ne- gocio deben ser una inversión. Y, a pe- sar del descenso de la facturación de las compañías, estas áreas deben ser claves para garantizar su subsistencia. Los atacantes han aprovechado la relajación del empleado para realizar estafas vía ‘e-mail’