Cómo hacer del trabajo remoto un ciberespacio seguro

Imagen: Experis / Manpower - 2021

Si bien las oportunidades del acceso remoto han significado mayor colaboración corporativa, disminución en tiempos y costos, toma de decisiones ágiles, entre otros beneficios, también ha puesto sobre la mesa de trabajo numerosas vulnerabilidades, puesto que los colaboradores, abocados a trabajar desde sus casas, hacen uso de conexiones públicas, lo que los convierte en un blanco fácil de ataque.
 
Y es que en la medida en que avanza la transformación digital, también aumentan los ciberataques con sofisticadas operaciones bajo esquemas maliciosos. Según estudios del sector aseguran que los daños por delitos cibernéticos pueden llegar a alcanzar US$6 billones este 2021, cifra que superaría el PIB de la tercera economía más grande del mundo.
 
“Los dispositivos que se conectan a las redes cuentan con funciones de seguridad débiles, por eso ya no solo las empresas se están viendo afectadas, también las personas. La divulgación no autorizada de la información puede dañar la reputación, generar gastos y tener afecciones muy importantes, en general. Ya no se trata únicamente de las compañías, se trata de un tema personal y familiar, sobre el cómo protejo mi entorno de la red”, aseguró Ricardo Morales, Managing Director Experis de ManpowerGroup.
 
Los ciberdelincuentes aprovechan entonces falencias en los sistemas informáticos para sacar provecho de los dispositivos que no se encuentran blindados, como por ejemplo los que funcionan con Internet de las cosas o IoT, de esta forma operan bajo ataques de ingeniería social o phishing, suplantan entidades, envían mensajes de texto, correos electrónicos con archivos adjuntos, enlaces y, muchas veces, con información de valor robada y altas sumas de dinero para su recompensa.
 
Implementar los aspectos que sugiere la ciberseguridad en las operaciones no solo es una postura de defensa, se trata también de una forma de mitigar el impacto de los riesgos. “Un programa de resiliencia que debe convertirse en un hábito, es decir, se deben llevar a cabo buenas prácticas para proteger los datos cada que se realizan operaciones en la red”, añade Morales.
 
Pero, ¿cuáles son los aspectos que se deben tener en cuenta para trabajar a salvo en la nueva cotidianidad?
 
Los nuevos espacios de trabajo obligan a que las vulnerabilidades que hay en el entorno tecnológico del hogar sean evaluadas y tenidas en cuenta, esto con el fin de contrarrestarlas implementando, por ejemplo, contraseñas seguras de combinación alfanumérica y actualizaciones frecuentes en los sistemas de operación, los software y hardware, para evitar los huecos en la seguridad.
 
También, es fundamental que desde las empresas los mecanismos de higiene cibernética sean divulgados de forma correcta, y sea entonces un hábito que los colaboradores, por ejemplo, revisen sus dispositivos antes de realizar sus actividades: cambiando sus contraseñas si estas son predeterminadas, actualizando los antivirus y los programas requeridos. Es decir, “garantizar desde el punto central la protección de los trabajadores, implementando políticas de privilegios mínimos a los usuarios, porque es un tema tan riesgoso que no se puede minimizar, de allí la importancia de tercerizar estos procesos y saber cómo y con quién hacerlo”, expresa Morales.
 
Determinar los niveles de acceso a los datos confidenciales de la organización le garantizará a la empresa mayor seguridad de sus activos de información de valor; de allí la importancia de establecer qué colaboradores requieren acceso a la red empresarial interna y qué otros necesitan únicamente acceso a los servicios de la nube. 
 
El control del uso de los dispositivos externos es también clave para la protección de datos mientras se trabaja de forma remota, por esto, lo más certero resulta ser utilizar una VPN para conectar a los trabajadores a la red interna; pero también implementar la autenticación multifactor para garantizar el acceso seguro.
 
Establecer medidas adecuadas en la operación rutinaria evitará el fuerte impacto de los incidentes cibernéticos que puedan interrumpir gravemente las operaciones, dañar reputaciones, quebrar marcas, y acarrear sobrecostos. Al respecto, Morales reitera “se debe tener conciencia del entorno actual porque en este momento cualquier persona puede ser blanco de ataque, incluso los niños. Por eso se debe reforzar, organizar, definir y establecer un sistema de servicio remoto seguro y con los profesionales adecuados”.