La coyuntura mundial que se vive en estos momentos está poniendo a prueba las formas de trabajo que conocíamos hasta hace algunas semanas. Estamos frente a una gran ejecución de trabajo a distancia y con ello surgen una serie de alteraciones a protocolos ya establecidos dentro del espectro seguro que significaba trabajar desde una oficina, conectados a una red segura, monitoreada normalmente por el área de Sistemas o por alguna otra área de control. Me refiero a los ciberataques, un escenario bastante peligroso que enfrentamos en casa u oficina.
Por ejemplo, nuestra última encuesta Global de Seguridad de la Información 2019-2020 señala que un 60% de las organizaciones no cuentan con un responsable de ciberseguridad a nivel de Directorio, Comité o C-Suite y solo un 20% de los directivos encuestados consideran que las medidas que han establecido contra los riesgos de ciberseguridad, los protegerán contra ataques masivos del ciberespacio.
¿Qué debe hacer una empresa cuando sus colaboradores tengan que trabajar de manera remota ante una coyuntura inesperada?
- Es recomendable manejar la información laboral sólo desde una laptop brindada por la corporación, ya que es muy probable que este equipo cuente con las medidas tecnológicas de seguridad necesarias para que se desempeñe tan bien como en la oficina. Por ejemplo, que cuente con un antivirus permanentemente actualizado, sistema operativo con los últimos parches de seguridad, entre otros. Una sana práctica es reiniciar nuestros equipos por lo menos una vez al día, debido a que en este proceso de reinicio se suelen instalar actualizaciones y/o modificaciones a los sistemas brindadas por las corporaciones con un buen esquema de seguridad tecnológica.
- Es ideal que al trabajar desde casa se cuente con una conexión adecuada y dedicada exclusivamente al acceso a Internet. Por ejemplo, contar con un router independiente para la señal de wifi, evitando utilizar dispositivos de múltiples usos para compartir Internet (por ejemplo, el celular).
- Es importante que de manera periódica se refuerce el conocimiento sobre la importancia de la seguridad de la información en toda la organización. Esto se logra con breves mails, mensajes a grupos de chat u otros medios de comunicación de la organización, en donde se compartan tips de ciberseguridad, que hagan que el usuario tome real conciencia sobre el tema. Por ejemplo, en este momento contar con videos informativos, amigables y de fácil acceso para los colaboradores sería de gran ayuda para reforzar ese conocimiento y, principalmente, para que también estén atentos a posibles ataques que vulneren su propia información personal.
- Mantenerse alerta sobre enlaces (links) o archivos que nos lleguen a través de correos electrónicos, redes sociales, chats y demás canales brindando supuesta información acerca del Covid-19, pues existe una gran probabilidad de que alguna de esa información contenga virus o malwares que se descarguen en nuestros equipos o dispositivos móviles. Una forma de prevenir esta situación es visitando canales oficiales de información del Ministerio de Salud o del Gobierno en vez de creer todo lo que venga del ciberespacio.
- Una vez culminado el periodo de smart home office es recomendable revisar aquellos equipos que por necesidad de operación tuvieron que instalar software NO ESTÁNDAR de trabajo colaborativo requerido por el proveedor o el cliente, para su adecuada desinstalación y verificación de algún otro aspecto tecnológico que haya sido afectado con esas instalaciones.
La infraestructura tecnológica, la realidad operativa y presupuestos asignados a TI, no son los mismos en todas las organizaciones, por ello, se debe analizar la realidad particular de cada organización y encontrar una solución a medida que se debe complementar con las acciones que están tomando actualmente las organizaciones en esta coyuntura.
