Retos de la seguridad cibernética en el trabajo remoto
Para cualquier empresa, el que un porcentaje importante de su fuerza laboral comience a trabajar de forma remota de un día para otro requiere de la disponibilidad de soluciones de seguridad adecuadas y de lineamientos claros para sus empleados. Además, se requiere mucha confianza en que los empleados entenderán y se apegarán a las políticas de seguridad.
Antes de que la pandemia forzara a millones de trabajadores a laborar desde escenarios remotos, los riesgos cibernéticos ya se estaban intensificando. El año pasado fue testigo de algunos de los más grandes ataques hasta la fecha. El 68 por ciento de los profesionales de seguridad en TI dijo que los ataques contra dispositivos finales en su red había aumentado durante los últimos 12 meses, según datos de Ponemon. Sin embargo, hoy en día, en un momento en que las compañías se enfrentan al reto de descentralizar sus centros de datos rápidamente, algunas compañías de seguridad están reportando incrementos del 800 por ciento en llamadas relacionadas con ataques cibernéticos.
En los primeros días de esta contingencia sin precedentes, las personas encargadas de la toma de decisiones de TI tuvieron que habilitar las capacidades de trabajar desde casa prácticamente de la noche a la mañana. Según una encuesta1 hecha por HP, el 71% de los oficinistas están trabajando desde casa a causa de la pandemia, lo que significa que la monumental tarea de mantener segura la información de una compañía es ahora más difícil que nunca.
Justo ahora, resulta crítico contar con comunicación continua para recordar a los empleados sus responsabilidades y los recursos que tienen a su disposición. A falta de un departamento de TI físico, recuérdeles dónde pueden reportar un incidente o buscar asesoría. Emita actualizaciones regulares sobre mejores prácticas, incluyendo qué plataformas están aprobadas para enviar mensajes y llevar a cabo videoconferencias. Recuérdeles cuáles son los signos más comunes de intentos de actos fraudulentos o phishing, y cómo se puede proteger y resguardar la información de la compañía.
Desde verse engañados por actos fraudulentos hasta no usar contraseñas fuertes, para todos los gerentes de TI el margen de error humano entre su base de usuarios es muy alto. Sin embargo, en esta época puede ser peor.
Los empleados tienen que poner de su parte y los dispositivos deben contar con software actualizado. El uso de autentificación multifactorial debe ser una práctica estándar y las laptops para el trabajo no deben compartirse con otros miembros de la familia.
No obstante, los gerentes de TI también deben hacer todo lo posible para asegurarse de que los reportes sobre actividad sospechosa se realicen a la brevedad. Para lograrlo, es necesario una mezcla de hardware diseñado de forma segura y el más reciente software; ambos elementos tienen que ser intuitivos para los usuarios finales y ser implementados en todo el ecosistema tecnológico de la compañía. Estas herramientas permiten a los equipos de TI identificar y aislar incidentes que quizá no sean del conocimiento de los usuarios finales, lo cual es una capacidad esencial para mantener segura a la fuerza laboral, en especial ahora que es remota.
Hasta el día de hoy, en Latinoamérica las fuerzas laborales ya han estado operando de forma remota durante semanas o incluso meses. Sin embargo, además de seguir manteniendo todos los elementos seguros, los profesionales de TI tienen que considerar lo que se avecina.
Primero, en algún punto los empleados regresarán a las oficinas. Esto obligará otra transformación sistemática. Segundo, algunas personas querrán seguir trabajando de forma remota con mayor regularidad ahora que se ha vuelto una práctica más común. Una encuesta1 de HP reveló que al menos el 34% de los empleados dijo que preferiría trabajar de forma remota más que antes.
Ahora es momento de comenzar a definir cómo serán dichos cambios y qué medidas serán necesarias. Las empresas deberán designar un equipo para determinar cómo cambiarán las políticas de trabajo desde casa una vez que vuelvan a abrir sus oficinas. Los equipos de TI deberán decidir qué es necesario, desde dispositivos hasta sistemas de comunicación, para que se adapten a tener más usuarios finales remotos a largo plazo. El 40% de los encargados de la toma de decisiones de TI dijo que fortalecerán la seguridad final como resultado de la pandemia de COVID -192.
Cuando esta pandemia se propagó, muy pocas empresas estaban preparadas para implementar una transformación tan masiva en tan poco tiempo. Sin embargo, al seguir dando prioridad a la seguridad y al reconocer que nuestra forma de trabajar se verá alterada para siempre, la próxima ola de cambios no tendrá que ser tan disruptiva, ni para profesionales de TI, ni para los empleados.