El trabajo a distancia abrió un gran reto a las empresas que deben garantizar la seguridad de sus datos y sistemas en un contexto remoto. ¿Qué es la ciberseguridad? ¿Cómo garantizarla en tiempos de home office? ¿Cuáles son las medidas que se pueden tomar?

Como consecuencia de la pandemia y el aislamiento social, hoy podemos afirmar que el teletrabajo es moneda corriente. Esta modalidad se acentuó vertiginosamente en los últimos meses, empujando a las empresas a adaptarse en todos sus aspectos: trabajo a distancia, capacitación de los equipos, infraestructuras para el home office y, sobre todo, ciberseguridad.

La transformación tecnológica y el desarrollo de Internet están facilitando y haciendo más ágiles los procedimientos de las empresas de todos los sectores productivos, pero sus necesidades de conectividad les hacen vulnerables a cualquier acción contra la integridad de la información que manejan y del mismo desempeño interno.

¿De qué hablamos cuando hablamos de ciberseguridad? De las estrategias destinadas a la protección de la información obtenida y gestionada por una organización. Se trata del resguardo de los dispositivos y las redes por donde circulan todos esos datos, con herramientas y soluciones digitales implementadas para bloquear y contrarrestar amenazas externas e internas.

Bajo condiciones habituales, cada empresa u organización tiene sus mecanismos y dispositivos de defensa de sus redes dentro de la propia oficina. Con el teletrabajo la situación cambia porque cada teletrabajador accede a los sistemas, emails, archivos en la nube y demás documentos desde distintos espacios. Es ahí donde la seguridad puede verse afectada por el uso de diversos dispositivos, el empleo de aplicaciones en la nube o mecanismos de acceso remoto a la red y servidores de la empresa.

¿Cómo garantizar la seguridad en tiempos de trabajo remoto?

Existe algunas medidas básicas que aplican a todas las organizaciones que buscan proteger sus datos y garantizar la ciberseguridad. Desde la Fundación Participación 360 recomiendan:

1. Formar a los empleados antes de comenzar a teletrabajar.
2. Chequear a qué aplicaciones y recursos tiene acceso cada usuario, ya que cada uno debería acceder solo aquellas que requiera para realizar su trabajo, dependiendo del rol que desempeñe en la empresa.
3. Controlar las configuraciones que deberán tener todos los dispositivos desde los que se establezcan las conexiones remotas: sistema operativo, antivirus, control de actualizaciones, etc.
4. Tener una política de almacenamiento en los equipos de trabajo, así como de almacenamiento en la red corporativa.
5. Contar con procedimiento y planificación de copias de seguridad periódicas.
6. Utilizar conexiones seguras a través de una red privada virtual en lugar de escritorio remoto.
7. Implementar mecanismos de acceso seguro mediante contraseña segura.
8. Si parte de los colaboradores trabajan a distancia o desde casa es preferible procesar y guardar datos en la nube, y evitar las memorias externas.
9. Evitar la descarga indiscriminada de archivos desde el correo electrónico. Estrictamente, todo documento que se requiera del email debe ser analizado por el software antivirus disponible.

Es fundamental concienciar a los empleados sobre la importancia de informar al departamento de informática sobre cualquier indicio ante malwares y otras amenazas. La alerta oportuna permite tomar acciones inmediatas y efectivas. En las empresas, igualmente, es imprescindible tener un plan de contingencia en caso de ataques informáticos. La respuesta rápida y eficiente en caso de ataques minimiza el daño ocasionado a la organización.

Malware o malicious software es la denominación genérica de las aplicaciones dañinas que logran infiltrarse en nuestros ordenadores y dispositivos. Los virus informáticos son parte de ellos, pero también existen troyanos, gusanos, spyware, adwares y ransomwares, por mencionar los más importantes.

En líneas generales, para saber que alguno está actuando sobre nosotros, debemos prestar atención a detectar si disminuye la velocidad de la computadora, se congela o falla con frecuencia, si existen problemas inexplicables con las conexiones de red, si se modifican o se eliminan archivos o si notamos presencia de iconos o documentos desconocidos en el escritorio.

Atención videollamadas: qué tener en cuenta para garantizar la seguridad

La modalidad remota también propone reuniones o eventos virtuales que, muchas veces, implican el uso de aplicaciones o software desarrolladas por terceros para hacer videollamadas como Skype, Meet, Zoom, Teams, entre otras. La especialista de la Fundación Participación 360 explica que existen algunas recomendaciones generales para garantizar la seguridad como:

1. Usar un plan empresarial en lugar del gratuito.
2. Activar sala de espera y bloquear la reunión para que el administrador de la sala pueda comprobar si los asistentes son quienes fueron convocados o están permitidos.
3. Una vez que todos se hayan incorporado a la llamada, bloquear el acceso a nuevos participantes.
4. Requerir contraseña para acceder a la reunión.
5. No tener el WhatsApp web abierto.
6. Si se pretende grabar la reunión, esto debe ser comunicado previamente a todos los participantes.

Este año, entre enero y junio, Argentina fue el objetivo de 270 millones de intentos de ciberataques que se realizaron bajo la modalidad ‘fuerza bruta’, utilizada comúnmente para descifrar algoritmos o contraseñas débiles de correo electrónico, credenciales de redes sociales y acceso a Wi Fi. El atacante realiza varios intentos, casi simultáneos, a través de mecanismos automáticos repetitivos hasta lograr un resultado exitoso.

El trabajo remoto llegó para quedarse, estableciendo modalidades híbridas en las que las personas seguirán trabajando desde sus casas a tiempo completo o de manera aleatoria realizando algunos días home office y otros, presenciales. Por esto, es importante que las empresas atiendan estas cuestiones para garantizar la seguridad de sus sistemas y sus datos.

Noticias Relacionadas

La cuarta revolución industrial, cocreando la manufactura digital del futuro5 min read Economía circular: cambiando la mentalidad de las personas2 min read TopShop: víctima del comercio electrónico en EE. UU.1 min read Radiografía de la banca chilena: hoy, mañana y futuro cercano4 min read