Hace más de 60 días que el trabajo remoto pasó a ser la manera en que muchos han seguido realizando sus labores, tras la crisis del coronavirus. Ahora, la interrogante es para las empresas:¿estaban preparadas para resguardar su información?, ¿cuáles son los errores principales que la hacen vulnerable los sistemas de seguridad?, ¿cómo se puede evitar que datos importantes caigan en las manos equivocadas?
Lo primero que hay que entender, es que para evitar ciber crímenes, se requieren un conjunto de acciones, ya que ninguna por sí sola basta para tener la seguridad informática bien resguardada. "Para esto debemos cambiar la cultura de la empresa, logrando que cada integrante comprenda la importancia de esto”, señala el gerente de tecnología de Talana, aceleradora digital para Recursos Humanos, José Antonio Akel.
Las principales amenazas que se han evidenciado con el pasar de las semanas se deben al uso compartido de equipos con otros miembros de la familia, ya que aumenta el riesgo que se introduzcan virus, ransomwares, keyloggers, entre otros.
Al acceder a la oficina desde una conexión segura, como una VPN (Conexión encriptada hacia la oficina), pero desde un computador compartido, se expone a toda la red de la organización. “Esto es muy similar a que entre en la oficina una persona sospechosa de tener coronavirus”, señala Akel.
Además, el hecho de descargar documentos confidenciales para la empresa en dispositivos externos hace que queden accesibles a cualquier persona, siendo muy fácil de interceptar.
Resolver inseguridades
“El primer paso para resolver estas inseguridades, es asumir que no podemos confiar en nadie ni nada a ciencia cierta, y que idealmente deben existir esquemas de autenticación y encriptación seguros. En base a esto, tenemos que internalizar que el teletrabajo es el caso ‘normal’ y que ir físicamente a la oficina es la excepción”, asegura el experto.
Entre las recomendaciones básicas está la importancia de que el área de seguridad digital defina con claridad qué documentos no deberían estar al alcance de terceros en ninguna circunstancia.
Otra medida es que las empresas tienen que hacer lo posible para que los notebooks que utilicen sus trabajadores sean corporativos y de uso personal, ya que no invertir en estos insumos básicos de trabajo, advierte, es un riesgo que podría llegar a ser mucho más costoso que la compra de éstos.
Finalmente, recomienda que las aplicaciones que se determinen para uso general de toda la empresa, además de ser seguras deben ser fáciles de usar, “lo que mantendrá los estándares corporativos, logrando que nadie tenga que recurrir al uso de otras herramientas que puedan provocar filtraciones sin vuelta atrás”, señala.