En el actual entorno de aislamiento social establecido para combatir el avance del coronavirus, el teletrabajo es la estrategia que deben adoptar las organizaciones para continuar con su funcionamiento.
A tal fin, se ven obligadas a transitar un proceso de cambio para adoptar esta nueva modalidad laboral, que trae asociados varios desafíos. Y uno de los más importantes, dentro de esta transformación digital, es la ciberseguridad.
Hasta el momento de la pandemia, en nuestro país, sólo el 7% de las empresas usaba habitualmente el trabajo remoto, por lo que el reto de adaptación que trajo el COVID-19 es grande.
El 97% de los ataques son controlables con una buena administración de las herramientas tecnológicas y educación de los usuarios. Por eso, es muy importante tener en cuenta 5 pilares esenciales para un teletrabajo seguro:
- Definir qué es crítico para cada organización: Esto implica identificar si se podrá acceder a los sistemas críticos para el desarrollo del trabajo en forma eficaz y qué permisos y accesos se necesita dar a cada usuario en función de sus roles y responsabilidades.
- Asegurarse si se cuenta con la tecnología adecuada para garantizar esta modalidad: Éstas pueden ser redes privadas virtuales (VPN, por sus siglas en inglés); soluciones virtuales, que permiten trabajar en forma remota a través de Internet en un servidor centralizado presentando el mismo escritorio virtual a todos los usuarios; y, aplicaciones en la nube.
- Garantizar la seguridad: A tal fin, se deben definir los permisos y accesos necesarios para cada usuario según su rol, mantener actualizados los sistemas operativos y aplicaciones e implementar técnicas de protección de la información, tales como hacer backups frecuentes de toda la información, proteger el puesto de trabajo con una solución temprana de detección de amenazas, usar la doble autenticación para reforzar la identidad digital de cada usuario y trazar un plan de contingencia en caso que se requiera cambiar el modo de operar los accesos a los datos.
- Educar y formar a los empleados: Es clave mantenerse informado sobre las novedades en materia de engaños y amenazas y promover una cultura cibersegura en la empresa.
- Informar: En caso de incidentes, comunicarse lo antes posible con el departamento de tecnología o con el proveedor de ciberseguridad para que pueda actuar de manera rápida y segura.
Desde Nextvision, brindamos varias herramientas para ayudar a las organizaciones a fortalecer su seguridad a través de servicios modulares y damos orientación en base a análisis sobre las mejores prácticas en materia de teletrabajo. También, entrenamos a los empleados de las organizaciones para un buen uso de la tecnología y cuidado de la información.
Sobre la base de esa experiencia, recomiendo a los dueños de las empresas o responsables de negocio preguntarles a quienes están encargados de la tecnología o seguridad de su organización si hay alguna manera de saber si se está planeando un ataque en su contra y si un atacante puede usar información expuesta de la empresa para vulnerarlos.
También deben consultar si se podrá acceder por medio de las herramientas de trabajo remoto a los sistemas críticos para el desarrollo del negocio y si se pueden establecer perfiles de usuario para que cada colaborador acceda a la información que necesita y no a otra y si se cuenta con la tecnología necesaria para hacerlo en tiempo y forma.
Es importante conocer el modo en el que se detectará si se está siendo víctima de un ataque o si alguien está accediendo a información sin autorización y cuánto tiempo pueden tardar en detectar un ataque.
Y, finalmente, es clave establecer si se está preparado para detener un ataque antes de que se propague dentro de la organización y para volver a la normalidad en un tiempo y a un costo que no ponga en riesgo nuestro negocio.