Artículo realizado el 5 de junio del 2020
Ya han pasado más de 80 días desde que inició la cuarentena. Pensando cómo iniciar este artículo, recordaba mi experiencia con el teletrabajo durante este aislamiento; desde mis múltiples roles como padre, esposo, hijo, hermano y consultor de una organización de servicios profesionales.
Si bien esta modalidad no era ninguna novedad –eventualmente trabajaba en remoto con mis equipos y algunos clientes–, no había sido la más utilizada por mí. Con el transcurso de los días, decidí implementar mi nueva oficina en casa, utilizando lo que pude encontrar a la mano, cambiando las contraseñas de mis dispositivos por otras más complejas, asegurándome que mis equipos estuvieran al día con sus actualizaciones, y mejorando lo que ahora es uno de los servicios más preciados: la conexión a internet.
De manera paralela, mientras todos migrábamos de presencial a virtual, los ciberatacantes hicieron de las suyas durante los primeros cinco meses del año: irrumpieron en conferencias virtuales, crearon más de 200,000 dominios falsos para enviar correos con información falsa sobre la cura para COVID-19 o cartas de despido, diseñaron nuevas formas de fraude aprovechando el aislamiento social y robaron los bonos humanitarios destinados a los ciudadanos más afectados.
Frente a este contexto, una de las preocupaciones de las organizaciones en este momento es cómo garantizar un trabajo “ciber seguro” para los colaboradores y reducir el riesgo de las ciberamenazas que puedan afectar sus operaciones, secuestrar su página web o app, robar información de sus clientes y dañar su reputación.
En ese sentido, existen muchas formas de abordar los nuevos riesgos, que podrían resumirse en las siguientes recomendaciones:
Cyber Café: una de las medidas de seguridad preventiva que funcionan mejor es contar con colaboradores capacitados y concientizados sobre las amenazas cibernéticas en tiempos de COVID-19, en especial ahora que la mayoría está en sus hogares. Según diversos estudios, entre 25% y 30% de usuarios abren correos cuyos destinatarios desconoce. Un mensaje de texto, un correo electrónico o un video de 30 segundos al inicio del día sobre las medidas de seguridad que cada colaborador debe cumplir y las nuevas amenazas emergentes, puede ser la diferencia entre ser atacado o no.
Mínimo privilegio: en este momento los sistemas de información de las organizaciones están siendo accedidos remotamente por colaboradores, terceros, clientes y proveedores. En ese sentido, es importante que las empresas se aseguren que sus trabajadores solo accedan a los recursos que requieren para hacer sus labores, ni más ni menos. En ese punto, la tecnología brinda una serie de opciones para evitar la suplantación de identidad y prevenir transacciones fraudulentas; sin embargo, la primera tarea es reforzar los procedimientos de gestión de accesos y depurar los accesos que no cumplen con el criterio del “mínimo privilegio”.
Medidas de seguridad en casa: converse con sus colaboradores y comparta con ellos recomendaciones sobre cómo reforzar la seguridad de WiFi en sus hogares, el uso correcto de las laptops o celulares corporativos, la impresión de documentos sensibles, el tratamiento de datos de clientes, los cambios en las políticas de seguridad, la compra segura en internet, entre otros.
Monitorear la actividad de sus colaboradores y terceros: en este punto es importante la participación de personal de TI y áreas de negocio, para conocer la forma de operar de cada área, locación, oficina o agencia. Si bien para algunos puede resultar familiar que alguien se conecte un domingo a las 11 pm porque debe ingresar pedidos que se despachan al día siguiente a las 5 am; para otros negocios eso puede ser señal de que un fraude informático está en curso. Es por ello que se debe monitorear los accesos a los sistemas de información, para poder activar protocolos de respuesta ante cualquier evento inusual.
Finalmente, así como el teletrabajo requiere un cambio de hábitos y formas de supervisión de los equipos de trabajo, de la misma manera, las estrategias de seguridad deben acompañar dichos cambios fortaleciendo las medidas alrededor de los colaboradores y de los sistemas críticos de la organización.
