La experiencia que nos ha dejado la pandemia a las y los profesionales en seguridad de la información con relación al trabajo de colaboradores en casa es muy valiosa y debemos aprovecharla para continuar nuestra labor de proteger los activos de información.
Existen innumerables documentos que hablan a detalle de los controles de seguridad, por ejemplo: de los riesgos en las comunicaciones, almacenamiento de información confidencial y sensible en los equipos de trabajo o personales, el uso de redes privadas virtuales, software de protección contra malware, servicios en la nube de almacenamiento, etc., lo cual está dejando expuesta la información de las organizaciones.
Estas guías pueden apoyarnos para emitir políticas y controles que nos permitan prepararnos para mitigar los riesgos de seguridad de la información y especialmente los de ciberseguridad, evitando así incidentes que puedan dañar la reputación de la organización o que tengan un impacto regulatorio y a la imagen de nuestras organizaciones.
Además, es necesario establecer un plan de comunicación y concientización para trabajar en el eslabón más débil que son nuestros empleados, clientes y proveedores, entre otros.
También podemos implementar de forma regular buenas prácticas como aplicar pruebas de ingeniería social, capacitación ante las amenazas ya conocidas y las que van surgiendo, crear conciencia de actualizar los antivirus y programas, sobre todo si no lo hacemos de forma automática, crear respaldos de la información importante, etc.
MEJORA LA SEGURIDAD EN TUS DISPOSITIVOS
Como es muy posible, este modelo de trabajo en casa (o mejor dicho, a distancia) llegó para quedarse; las y los directivos de la organización deben contemplar recursos adicionales tanto financieros como humanos, ya sea de forma directa o a través de terceros para proteger los activos de información.
Y es ahí donde se abren oportunidades para asesorar empresas, de todos los tamaños e industrias, en llevar a la práctica de la mejor forma los principios de seguridad y ayudar a responder a los riesgos a los que nos vemos enfrentados en la actualidad y el futuro cercano.
Para aquellas personas que desean tener una visión amplia y estar preparados para emitir desde consejos generales o específicos hasta implementar una estrategia de seguridad, les recomiendo el cuerpo de conocimiento de la certificación CISSP de la organización ISC2.
El cual a través de 8 dominios considera la gestión de los riesgos y la seguridad, seguridad de los activos, arquitectura e ingeniería de la seguridad, seguridad en comunicaciones y redes, gestión de identidades y accesos, evaluación y pruebas a la seguridad, seguridad en las operaciones y en el desarrollo de software.
Con esto podemos ayudar a las empresas, comunidad, amigos y familiares de forma profesional en la difícil pero tan necesaria labor de proteger la información, sobre todo recordando que actualmente existe una mayor demanda de profesionales en seguridad de la información y ciberseguridad de los que existen disponibles en el mercado.
JEANN FRIAS Asesor en Gobierno de TI, Ciberseguridad y Arquitectura COBIT 2019, CGEIT, CISSP, CISA, PMP, ITIL |