The Valley aconseja sobre los riesgos digitales

La responsabiliad social empresarial y la ciberseguridad, un tándem cada vez más integrado

40
RSC y ciberseguridad

La palabra CiberSeguRidad, en siglas, utilizaría las mismas letras – aunque descolocadas- con las que se escribe RSC. Esta anécdota gráfica constata las muchas coincidencias que unen a ambas. El reto ya está sobre muchas mesas de debate: identificar la ciberseguridad como parte de la Responsabilidad Social Empresarial, RSE, y de la sostenibilidad.

Conforme se afianza todo lo relativo a la seguridad de tecnología de la información, más se integran sus contenidos y cometidos en toda la cadena de valor empresarial. Se trata de dos disciplinas, con tantos puntos en común y sinergias que las fronteras empiezan a difuminarse. Pero, además, los expertos entienden que esta tendencia debe potenciarse “por pura lógica”.

Desde el Instituto Nacional de Ciberseguridad, INCIBE, están convencidos de ello y llevan tiempo insistiendo en esta necesidad: “integrar la ciberseguridad como parte de la RSE es una oportunidad social, institucional y empresarial”.

Ahora, cuando el confinamiento ha hecho más visible que nunca lo vulnerables que somos ante los riesgos tecnológicos, aún se ha hecho más evidente en el mundo empresarial que una estrategia competitiva en ciberseguridad genera confianza y revierte en ventajas para el negocio; unos beneficios que también influyen, para bien, en la ética empresarial.

Consultoras como KPMG e instituciones educativas, como IESE, están planteando desde hace tiempo la conveniencia de fomentar el vínculo y recomiendan aproximarse a la ciberseguridad desde el ángulo de la RSC. Una tesis que se refuerza con “la importancia que ha cobrado la disciplina durante el Covid-19”,como indican desde el Centro Criptológico Nacional, CCN.

Ninguna empresa duda en centrarse en garantizar la seguridad en todos los procesos de trabajo – de su información y de sus sistemas -, todavía más con la extensión actual del teletrabajo.

El impacto que puede tener un ciberataque en la reputación empresarial, ha animado a los expertos del ecosistema de conocimiento The Valley a hacer seis recordatorios:

La transformación digital y “cultural” debe incluir ciberseguridad: es sumamente importante que al momento de transformar los procesos de una empresa se prepare a los empleados para convivir y trabajar con estas nuevas herramientas y procesos, y la ciberseguridad es una materia clave que se debe abordar a la hora de implementar medidas como el teletrabajo. La empresa debe informar a los empleados las “buenas prácticas” a seguir para efectuar el trabajo sin riesgos, formarles para identificar técnicas de phishing u otros riesgos que pueden encontrar en el entorno online. Por su parte, los profesionales deben ser conscientes de los riesgos digitales y tener cuidado con qué información comparten en sitios públicos o en sus propias redes sociales, asegurar que sus contraseñas cumplen los mínimos de seguridad y demás recomendaciones básicas.

Reuniones virtuales y videollamadas seguras: en las últimas semanas se ha cuestionado la seguridad de las herramientas disponibles para hacer este tipo de conexiones y las medidas de seguridad que se deben cumplir para ello. El Centro Criptológico Nacional (CCN) ha definido algunas pautas seguras para realizar reuniones virtuales; por ejemplo, no aceptar a usuarios que no se conozcan, no compartir datos sensibles como contraseñas durante las videollamadas, descargar las aplicaciones únicamente de markets oficiales o programar las videollamadas con el número exacto de participantes, entre otras.

Expertos de IT, agentes imprescindibles en la digitalización: estos suelen ser los más concienciados sobre los riesgos que existen en la red y son los que tienen los conocimientos para garantizar la seguridad. Además, también es importante que los líderes de negocios y de innovación estén al tanto con la seguridad de las infraestructuras de la empresa de cara a garantizar que todos los protocolos.

El teletrabajo no es algo temporal sino un cambio que ha venido para quedarse: si bien algunas empresas ya estaban preparadas para este cambio de paradigma que ha traído la pandemia, muchas otras han tenido que ir tomando medidas de forma espontánea para poder seguir con su actividad normal. Es importante que las empresas refuercen ahora sus medidas de seguridad. El trabajo en remoto y la distancia laboral no se presenta como una solución pasajera, sino que va a perdurar.

Trabajar siempre con los dispositivos administrados por la empresa y con las aplicaciones corporativas: los portátiles, móviles de trabajo y demás dispositivos ofrecidos por la empresa para realizar la actividad laboral suelen estar configurados con medidas de seguridad especiales que les hacen más seguros. Una estrategia común es bloquear el acceso a páginas webs que puedan ser peligrosas o incluso, hacer necesaria la “solicitud” de descarga de alguna aplicación de trabajo que esté fuera del “application hub” empresarial.

Una VPN segura y redes de wifi privadas para asegurar la información: es muy importante garantizar que la VPN mediante la cual se conectan los empleados en remoto para trabajar diariamente sea segura y privada. Las empresas deben evitar vulnerabilidades a toda costa para prevenir que su información y sus servidores puedan ser hackeados. De la misma forma, cada empleado es responsable de que las redes wifi a las que se conecten desde su lugar personal de trabajo sean redes privadas y personales protegidas bajo contraseña, y no redes públicas o de acceso común.

Media docena de recomendaciones que, aunque en algún caso puedan parecer obviedades, conviene tener muy en cuenta. Un ataque informático tiene una doble repercusión negativa: costes económicos y merma de reputación. Algo que es evitable sólo si la ciberseguridad se integra y considera como un todo dentro de la visión empresarial. Su trascendencia obliga a cambiar la apreciación porque ya no puede entenderse como una disciplina aislada.