Ir al contenido principal

En los últimos 18 meses, todas las empresas del mundo han tenido que hacer grandes cambios en su forma de trabajar para adaptarse a los cierres patronales, las restricciones de viajes y el aumento de las reuniones de Zoom derivadas de una pandemia mundial, incluida Lineup. La mayoría de las funciones de oficina tuvieron que cambiar rápidamente al trabajo desde casa, y las empresas cerraron sus oficinas físicas, algunas temporalmente y otras de forma más permanente. La forma de trabajar con la información y los datos de la empresa pasó a ser casi totalmente electrónica, y se eliminó la protección que ofrecía -o se suponía que ofrecía- un edificio de oficinas físico, ya que, por primera vez, el portátil de trabajo, los documentos y las reuniones de las personas se ubicaban principalmente en sus propios hogares. 

Afortunadamente para nosotros, Lineup se encontraba en una buena posición de partida para esta transición: la mayor parte de nuestro personal estaba acostumbrado a trabajar en movilidad, con frecuentes reuniones y talleres fuera de la oficina central, y a trabajar in situ con nuestros clientes. Siempre hemos utilizado soluciones SaaS basadas en la nube, ya que creemos firmemente en la flexibilidad que permite este modelo, por lo que nuestros sistemas y procesos estaban configurados para permitir más fácilmente el trabajo móvil a la mayoría de nuestro personal. Tuvimos que hacer algunos ajustes en los departamentos que normalmente permanecen en la oficina (por ejemplo, Finanzas y Recursos Humanos), pero incluso sus sistemas y herramientas estaban basados en la nube, y los ajustes fueron principalmente humanos, no técnicos.

Cómo prepararse -dentro de lo razonable- para el riesgo

Incluso con esta ventaja, no podíamos dar por sentado que todo funcionaría bien, ni que el cambio al trabajo completamente móvil sería una transición sin problemas. Antes de que ningún país anunciara un cierre patronal, hicimos una prueba: todas nuestras oficinas cerraron durante dos días y todo el mundo trabajó desde casa. Hacer esto antes de que fuera obligatorio nos permitió examinar lo que funcionaba bien y lo que no, y nos dio margen para hacer algunos ajustes. Gracias a las prácticas que ya teníamos en marcha, nuestra prueba funcionó tan bien que la mayoría de los empleados de Lineup no volvieron a las oficinas después; una o dos semanas más tarde, cuando los países de todo el mundo empezaron a anunciar cierres patronales, ya éramos una empresa de éxito que trabajaba desde casa.

Evaluación de riesgos con su equipo informático

Aunque nos sentíamos cómodos y confiados, sabíamos que no podíamos quedarnos ahí. Llevamos a cabo una minuciosa evaluación de riesgos del nuevo acuerdo, planteándonos las siguientes preguntas: 

  • ¿Qué cambia en su perfil de riesgo cuando su personal es mucho menos móvil, pero como resultado tiene que compartir mucha más información electrónicamente?
  • ¿Era seguro el software de nuestra reunión?
  • ¿Fueron adecuados los ajustes de nuestro sistema de intercambio de archivos?
  • ¿Y el riesgo de que los portátiles del personal sean robados, rotos, etc.? 

Cuando llevamos a cabo esta evaluación de riesgos, quedó claro que era oportuna, ya que el mundo experimentó un aumento masivo de los ataques de phishing de todo tipo, y la sofisticación de estos ataques también se disparó.

Como parte de esto, identificamos algunos escenarios para determinar cómo manejaríamos los diferentes riesgos y cómo interactúan y se construyen unos sobre otros. Muchos de nosotros sabemos cuáles son estos riesgos, y a menudo siguen un patrón: 

Imagen de ciberseguridad

Medidas prácticas

De la evaluación de riesgos surgió un plan de acción, con cambios a corto, medio y largo plazo identificados, propietarios asignados y fechas de finalización fijadas. En general, la mayoría de los cambios que hicimos se referían a nuestros datos e información corporativos, ya que la protección de los datos de nuestros clientes ya era muy sólida. A continuación verá las medidas que tomamos y puede utilizar esta lista de comprobación como punto de partida para su empresa: 

  • Nuestro personal es la primera, la última y la mejor línea de defensa: Hemos invertido en formación adicional en materia de seguridad en toda la empresa, haciendo un seguimiento de la finalización y los resultados, para poder centrarnos en aquellas áreas en las que el personal necesita un repaso o más información sobre las amenazas existentes, o en las que se está produciendo un repunte. 
  • Ciframos todos los discos duros de todos los portátiles para que la información que almacenamos localmente esté a salvo en caso de pérdida, robo o cualquier otro peligro.
  • Hemos implantado un software combinado de SIEM y protección de puntos finales/redes en todos los portátiles de nuestro personal y nuestros servidores: Se trata de un sistema de última generación que utiliza IA para evaluar constantemente la actividad, identificar amenazas y poner en cuarentena cualquier actividad sospechosa.
  • Realizamos pruebas periódicas de phishing para comprobar el conocimiento de las técnicas de phishing por parte del personal: Los resultados de estas pruebas se incorporan a nuestros planes de formación continua en seguridad.
  • Hemos implantado la autenticación multifactor para todo el personal.
  • Hemos reforzado nuestra política de contraseñas para todas las cuentas, con contraseñas de mayor longitud y menor duración.
  • Contratamos a una consultora externa de privacidad de datos para que analizara cómo gestionábamos la información personal en Lineup y elaborara un plan de acción para garantizar que cumplimos o superamos las normas mundiales.
  • Hemos desplegado una herramienta que ayuda a identificar los ataques de phishing y a eliminar los mensajes de este tipo antes de que puedan llegar a un usuario.
  • Hemos revisado y eliminado los permisos de administrador local de muchos usuarios para reducir el riesgo de que instalen algo peligroso.
  1. Obtuvimos, y hemos renovado desde entonces, nuestra acreditación ISO27001 (seguridad de la información).

Nuestros usuarios son el centro de todo lo que hacemos. Para que cualquier estrategia de seguridad funcione, los usuarios deben estar informados, formados e implicados en todo el proceso. Los hackers suelen ver a los usuarios como el punto débil de cualquier sistema, por lo que es muy poderoso convertirlos en la parte más fuerte de todo el proceso.

Utilizamos la tecnología para añadir protección allí donde aporta un beneficio real. Herramientas como la protección de puntos finales, el cifrado de discos duros y la autenticación multifactor (AMF) pueden tener un gran impacto en distintos tipos de vectores de ataque. Implantar la AMF puede ser una de las defensas más sencillas y eficaces contra los ataques dirigidos a personas, y probablemente no le costará más que algo de tiempo de formación y educación.

Avanzar

Tenemos planeadas más mejoras de seguridad para el próximo año, y una cosa que nunca puedes hacer es pensar que tu trabajo de ciberseguridad ha terminado en este mundo tecnológico en rápida evolución en el que vivimos. Siempre hay nuevas amenazas, nuevas lecciones que aprender y (afortunadamente) nuevas ideas y técnicas para reforzar tus defensas. Covid y su reestructuración de la vida familiar y laboral nos han hecho a la mayoría reevaluar y renovar nuestras medidas de ciberseguridad, pero para Lineup ha sido sobre todo un reenfoque con un mayor énfasis en aspectos como la movilidad y el uso compartido. A medida que muchas empresas siguen trabajando a distancia o empiezan a hibridarse, se mantienen los mismos principios de buenas prácticas: entender los riesgos, educar a los equipos, asesorarse bien y seguir prácticas sólidas y seguras para mantener y reforzar los estándares de ciberseguridad.

Lineup

Lineup Systems es el principal proveedor mundial de tecnología de ventas de medios de comunicación, y representa a más de 6.800 marcas de medios de comunicación en todo el mundo, entre ellas Gannett/USA Today, New York Times y News Corp. Amplio es la solución multicanal de monetización de audiencias de Lineup que ayuda a las empresas de medios de comunicación a explotar todo su potencial de ingresos por lectura, utilizando inteligencia basada en datos para captar, fidelizar y monetizar a los lectores con ofertas personalizadas que aumentan los ingresos por lectura y reducen la rotación. Adpoint es la solución integral de Lineup para la venta de publicidad en medios multicanal que ayuda a las empresas de medios a agilizar sus operaciones, hacer un mejor uso de los datos, aumentar la eficiencia e incrementar los ingresos.