El virus de Covid nos demostró que muchos no estábamos preparados para trabajar desde el teletrabajo o home office. Nos tomó con los dedos en la puerta para adelantar proyectos de transformación digital o pedirle al área de sistemas para que implementara mecanismos para seguir trabajando como lo veníamos haciendo en la ahora antigua normalidad.
Recuerdo que, en 2017, pude asistir a un curso en el MIT (Massachusetts Intitute of Technology) a un curso corto sobre Gestión de Crisis y Continuidad de Negocio; una de las clases que muchos de los alumnos comentaron al final del curso que no les dio valor, fue la de cómo reaccionar ante una Pandemia.
Al inicio de la pandemia revisé mis notas de esa clase, no había mucho, pero decía: “Prepárate para lo peor”, “reacciona rápido ante el riesgo”, “cadena de eventos” e “inmunidad de rebaño”: algunas de las cosas que hoy identificamos que se debieron hacer.
Las empresas, en muchos de los casos, no estaban preparadas. Reaccionaron para mantener la operación, pero no para reaccionar rápido ante el riesgo. Por ejemplo, muchas voltearon al uso de herramientas de colaboración o de videoconferencias sin conocer los riesgos de su implementación. ¿Qué pasaría si un colaborador desde casa tiene acceso a datos que no debería tener? ¿Y si ese empleado comparte o publica dichos datos?
Síguenos en Google Noticias para mantenerte siempre informado
Dimos preferencia a la operación que, a la ciberseguridad, lo cual es normal en la mayoría de las empresas. No era el momento para que el Director de Ciberseguridad o CISO dijera que no se hiciera nada hasta revisar los riesgos. Pero al paso del tiempo es muy urgente que se revisen los riesgos y se pueda corregir lo que se ha hecho hasta ahora. Es igual a lo que pasó en la pandemia.
Los primeros días, al saber que existía un nuevo virus, cambiamos completamente nuestra forma de actuar. Entendimos que había un nuevo riesgo entre nosotros, un riesgo que no tendría vuelta atrás. Nos dijeron que el virus se transmitía por todo, nos recomendaron el lavado de manos o uso de gel, el uso de cubrebocas, el limpiar todo e incluso el bañarnos y lavar la ropa al llegar a casa. Algunas de estas medidas después conocimos que no minimizaban el riesgo. Pero lo entendimos.
Llevamos ya un año siguiendo protocolos de salud.
Pero llevamos años hablando de ciberseguridad y de los riesgos que esto conlleva y quizá no hemos avanzado a la velocidad que deberíamos. Por lo que hay varias cosas que podríamos aprender de la pandemia de la cual estamos saliendo:
Sigue la información de economía y negocios en Forbes Centroamérica
- Los virus humanos como algunos ciberataques automatizados (códigos maliciosos) se pueden diseminar igual de rápido, no discriminan y pueden afectar a todos.
- Con que una persona no tome las acciones necesarias, puede dar como resultado que muchos de los que pertenecen al mismo círculo se vean afectados. (inmunidad de rebaño)
- Habrá que definir políticas para evitar que el riesgo sea más grande.
- La concientización y capacitación será muy importante para que todos puedan ser un eslabón fuerte dentro de la cadena. La fuerza de la cadena la define el eslabón más débil.
- Tendremos que ser constantes. Uno no puede protegerse una vez y esperar que desde ese momento en adelante ya no hay nada que hacer.
Sigue la información sobre los negocios y la actualidad en Forbes México
La pandemia nos puede ayudar a entender una nueva forma de cómo ver la ciberseguridad, un elemento estratégico en las organizaciones y ya no operativo. Es muy buen momento de reevaluar los riesgos que corre la organización y tomar acciones.
Si usted no ha considerado la ciberseguridad de su organización ante la pandemia, es un buen momento para poder preguntar a su equipo: ¿Cuáles son las amenazas que tenemos por la forma en que estamos trabajando en la pandemia? ¿Qué estamos haciendo para mitigarlas? ¿Nuestros colaboradores conocen los riesgos a los cuales se enfrentan? ¿Sabemos qué hacer cuando tengamos un problema de ciberseguridad?
Contacto:
Correo: [email protected]
Linked In: https://www.linkedin.com/in/andresvelazquez/
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
