La transformación digital en tiempos del Covid-19

Durante la crisis sanitaria que venimos atravesando es claro que, el papel de las telecomunicaciones y la tecnología juegan un rol importante para sostener a la economía. Un ejemplo es su uso para la implementación del teletrabajo, videoconferencias, webinars, e-commerce y otros mecanismos virtuales, que la mayoría de empresas ha tenido que poner en práctica para sobrevivir a la crisis.

En este contexto, las empresas han tenido que transformar su negocio y migrar de espacios usualmente físicos al espacio virtual de la tecnología, utilizando espacios en las nubes híbridas, softwares, hostings y plataformas, entre otros. Este desvío forzado de la dinámica usual de los negocios es lo que se llama: proceso de transformación digital.

Si bien es cierto que, el proceso de transformación digital en varios sectores de la economía como el laboral, educativo, retail y de entretenimiento comenzó hace algunos años, la pandemia expuso la necesidad urgente de contar con medios virtuales para poder realizar actividades cotidianas. Cabe preguntarnos si, al haber tomado las empresas medidas de conectividad y operación virtual tan aceleradas, analizaron las medidas de seguridad de la información que debieron implementar conjuntamente con las primeras. Es probable que no, ya que la rapidez con la que actuaron muchas de ellas, no les permitió considerar que, la transformación digital conlleva también la necesidad de garantizar que los servicios que se implementen a través de la misma se brinden de manera segura.

Los ataques informáticos no están en cuarentena

Bajo el escenario anteriormente descrito, las amenazas informáticas aparecen bajo condiciones en los que hay menos controles de seguridad, aumentando los riesgos de ataques y robos informáticos^[1]. El Laboratorio de Investigación de ESET, compañía especializada en ciberseguridad a nivel mundial, ha advertido que, en los últimos días de confinamiento social, se han registrado ciberataques de malware y phishing que hacían alusión a Covid-19^[2].

Un claro ejemplo, es que, debido a la declaración de confinamiento social en la mayoría de países, las herramientas para realizar videoconferencias se han convertido en el medio de comunicación principal para las empresas, generando un incremento masivo en la cantidad de usuarios, situación que los ciberdelincuentes y hackers no han desaprovechado.

Herramientas de videoconferencia como Zoom, GoToMeeting, Meet o Teams han sido el principal punto de ataque para propagar archivos maliciosos entre usuarios desprevenidos. Sólo en las últimas tres semanas, se registraron alrededor de 2500 nuevos dominios relacionados con Zoom, siendo el 1.5% de ellos maliciosos y el otro 13% eran de sospecha de dominios falsos para realizar ataques de phishing^[3].

En este sentido, las empresas deben garantizar que estas nuevas modalidades de teletrabajo, se implementen de manera segura, para lo cual es necesario que consideren como mínimo, el uso de cifrado de disco completo, una autenticación multifactor sólida y el uso de una tecnología Virtual Private Network (red privada virtual) para acceder a los datos; así como seguir los lineamientos que establece la normativa de protección de datos personales y ciberseguridad, que en el caso de Perú, se rige principalmente por la Ley de Protección de Datos Personales, la Ley No. 29733 y su Reglamento, así como la Directiva de Seguridad de la Información, la Resolución Directoral No. 019-2013-JUS/DGPDP.

Asimismo, las aplicaciones y herramientas para permitir el trabajo remoto deberán ser examinadas y configuradas para proteger los datos personales e información confidencial de los clientes, trabajadores y la empresa. Estas medidas de seguridad de la información deberán ir acompañados de una capacitación a los trabajadores en la que se informe cómo mantener la seguridad virtual de la información.

Reflexión

La crisis mundial originada por la pandemia inevitablemente ocasionará un antes y un después en varios ámbitos de nuestra vida cotidiana, en el trabajo, la economía y en general en todo espacio de relación interpersonal.

Sin embargo, crisis como estas también pueden ser aprovechadas para tomar iniciativas en todos los ámbitos señalados, por ejemplo, es el caso de las tecnologías de la información, en el que se abre una gran oportunidad para impulsar proyectos de transformación digital; y en el caso de la de seguridad, este cambio generalizado a espacios virtuales puede ser utilizado para promover modificaciones en la organización de las empresas, a fin de que lleven a cabo un plan digital estratégico para proteger activos informáticos y crear mayor conciencia sobre el uso seguro y adecuado de la tecnología.

^[1] “Ciberataques: sobre la nueva Ley de Ciberdefensa en el Perú”

^[2] Consultado en: https://www.itwarelatam.com/2020/03/19/crecen-las-campanas-de-malware-que-intentan-aprovechar-el-temor-provocado-por-el-covid-19/

^[3] Consultado en: https://mytechdecisions.com/network-security/report-cyber-criminals-are-forging-zoom-teams-meet-domains/