Desde que se decretó la cuarentena por COVID-19 en México, las empresas tuvieron que adaptar sus operaciones para que pudieran ser realizadas a través de sistemas digitales. Otros corporativos, como Grupo Kosmos, fueron clasificados como esenciales para la sociedad y han podido continuar con sus actividades diarias.
A pesar de las diferencias, ambos tipos de negocios –esenciales y no esenciales– se han tenido que enfrentar a un mismo reto: la ciberseguridad.
Dado que las medidas de confinamiento obligaron a la mayor parte de las empresas, organizaciones de la sociedad civil (OSC) y oficinas gubernamentales a adoptar nuevos sistemas tecnológicos de manera rápida, no hubo el tiempo suficiente para que igualmente implementarán controles de ciberseguridad.
Esta situación ha permitido que los ciberataques hayan aumentado y, desafortunadamente, únicamente el 37% de las empresas mexicanas cuentan con un protocolo de protección frente a estos incidentes, según la consultora PWC.
El sector más vulnerable ha sido el de las pymes, las cuales aún no cuentan con la tecnología debida para resguardar sus actividades, al contrario de las fintech u otros corporativos más grandes.
Grupo Kosmos: tips para fortalecer los controles de ciberseguridad
Si bien la mayoría de los servicios de alimentación de Grupo Kosmos continuaron sus operaciones, de acuerdo con las indicaciones de las autoridades gubernamentales, la empresa de la familia Landsmanas Dymensztejn también tuvo que migrar algunas actividades administrativas a un sistema de trabajo remoto.
Al igual que otras compañías, ha aprendido a reforzar la seguridad de información confidencial; estas son algunas de las lecciones:
- Adoptar políticas para detectar, examinar, prevenir y minimizar los riesgos cibernéticos.
- Establecer mecanismos de comunicación seguros y privados para intercambiar datos sensibles entre los distintos actores de una organización.
- Informar de manera inmediata si se identifica un riesgo o si se produjo un ataque para contrarrestar el problema lo antes posible.
- Apoyar a otras organizaciones a mejorar sus sistemas de ciberseguridad y colaborar en proyectos que busquen robustecer este tipo de protocolos.
- Respaldar las iniciativas para actualizar las regulaciones legales de ciberseguridad.
- Capacitar continuamente a los colaboradores en temas de seguridad cibernética e integrar las nuevas tecnologías que surjan al respecto.