Muchas empresas se han visto en la necesidad de adoptar modalidades de trabajo a distancia de forma acelerada, lo que conlleva grandes retos y preguntas como: ¿cómo conciliar el teletrabajo y ciberseguridad?
Ya en ocasiones anteriores hemos abordado el tema del teletrabajo, de cómo ha permitido que muchas personas conserven sus empleos, mientras se resguardan de los peligros de contagio que supone presentarse a una oficina en estas épocas.
Pero el trabajo a distancia ofrece más beneficios que los relacionados directamente con la pandemia, también implica beneficios medioambientales (al disminuir el consumo de combustibles que supone conmutar), puede significar un ahorro para las empresas (al disminuir el tamaño de sus oficinas) y disminución en los niveles de estrés de quienes ya no pasan tanto tiempo en embotellamientos.
Sim embargo, el teletrabajo también tiene su contraparte, no solo en impacto para la salud física y mental del trabajador, sino también en control de tiempos de entrega y productividad para el empresario.
Uno de los retos cruciales está relacionado con la ciberseguridad, que no es otra cosa que la protección de los datos sensibles de las empresas.
Adoptar el teletrabajo como método laboral significa que las empresas deben hacer mejoras, reducir la exposición y mejorar las defensas informáticas, por llamarlas de alguna manera.
En pocas palabras, adquirir ayudas para mantenerse al margen de amenazas debido a la existencia de ciberdelincuentes.
El teletrabajo debe ir de la mano con la ciberseguridad
De acuerdo con datos de Avast, las empresas en Latinoamérica tienen mayor riesgo de sufrir ataques cibernéticos en comparación con las empresas en Europa y Estados Unidos.
Considerando que la forma en que se trabaja está transformándose debido al teletrabajo, se incrementan los riesgos y puntos débiles por los que un ataque pudiera llegar. De hecho, ha habido un aumento de ataques enfocados en trabajadores remotos.
La OEA y el BID, en su Reporte Ciberseguridad 2020, dejan en evidencia que la región latinoamericana no está preparada para enfrentar los ataques cibernéticos. Tan solo 7 de los 32 países analizados en el reporte contaban con planes de protección de su infraestructura crítica.
En este mismo reporte se expresa que la pandemia va a pasar, pero que la exigencia del uso intensivo de las tecnologías digitales continuará. Por lo que recomiendan proteger el espacio digital.
La ciberseguridad al trabajar desde casa
Con el aumento de personas trabajando desde casa, las barreras entre el trabajo y la vida privada se están rompiendo.
Las reuniones de trabajo se tienen desde un ISP doméstico (proveedor de servicios de internet, por sus siglas en inglés), con routers e impresoras que no han sido protegidos, personas que trabajan para diferentes organizaciones compartiendo las mismas máquinas, y hasta socios y niños escuchando conversaciones que no corresponden.
Si bien no es posible hacer un blindaje total, sí hay varias acciones que se pueden tomar para protegerse en alguna medida:
Utilizar VPNs
Una VPN es una red privada virtual, es básicamente extender una red encriptada privada dentro de la red pública para ayudar a proteger los dispositivos y así mantenerse a sí mismos y a la IP de la empresa seguros y protegidos.
Cuidado con el phishing
El phishing ocurre cuando un estafador suplanta la identidad de una persona u organización, solicita tus datos personales y luego los utiliza para robar tu información.
Este tipo de ataques, específicamente en los correos electrónicos de trabajo, se ha incrementado junto al teletrabajo.
Cuando se solicita información sensible (datos confidenciales, nombres de usuario y contraseñas, por ejemplo), ya sea desde un formulario o de forma directa por medio de un mensaje o correo electrónico, hay que prestar especial atención a los dominios de los sitios que se visitan y la dirección de correo electrónico de quien escribe, para detectar si se trata de una acción de phishing.
Utilizar autenticación de dos factores:
Esto es, otorgar acceso al usuario únicamente cuando ha presentado con éxito dos (o más) pruebas de que es la persona que dice ser (y no un impostor o un bot). Por ejemplo, una contraseña y luego un código que se envía por mensaje de texto al celular, o un código generado por una aplicación.
Iniciar sesión en cualquier dispositivo o plataforma de la empresa debiera incluir una autenticación de dos factores para garantizar que solo las personas adecuadas acceden a ciertos datos confidenciales.
Dispositivos separados para trabajo y hogar
Al trabajar desde casa es muy fácil mezclar en un mismo dispositivo o computadora las cuentas personales con las de la empresa. Pero si un dispositivo se pierde o es robado, y allí están vinculadas las cuentas de la empresa, supone un riesgo grande para la seguridad.
Lo mejor es que se le provea a los trabajadores con equipos y dispositivos exclusivos para uso laboral.
La privacidad también debe protegerse
Empleados de empresas distintas que viven juntos y ahora trabajan desde casa, pueden tener reuniones y conversaciones con información sensible que pueden ser escuchadas por el otro y las personas que con las que este está conectado.
Al mismo tiempo, con las cámaras encendidas las personas han dejado entrar a compañeros de trabajo, clientes y desconocidos a su hogar.
En este sentido, debe tenerse en cuenta que, si bien es de vital importancia proteger la información sensible de la empresa, mientras se verifica que el empleado está cumpliendo con sus obligaciones, también es vital proteger la privacidad de este y la de su entorno familiar.
Las empresas entonces deben decidir en conjunto con sus colaboradores cuestiones como en qué medida se puede exigir que las cámaras y micrófonos estén encendidos, el uso obligatorio o no de auriculares, si las notas en papel debieran ser abolidas y en su lugar únicamente permitir notas digitales, por mencionar solo algunos ejemplos.
Es responsabilidad tanto del empleador como del empleado establecer límites claros que garanticen la seguridad de los datos de la organización, pero con el mismo celo, también guardar la privacidad.
