Bárbara Salazar, especialista en ciberseguridad de Widefense, detalla en exclusiva los puntos que deben tomar en cuenta las empresas durante la temporada estival frente al teletrabajo o home office
El auge de las tecnologías de la información y comunicación permite que cada vez más personas tengan la posibilidad de conectarse e incluso trabajar desde cualquier lugar. Esta tendencia, también conocida como teletrabajo o home office, incluye ventajas como: ahorro en tiempo, dinero e infraestructura, así como el aumento de la productividad, entre otras.
A pesar de lo anterior, Bárbara Salazar, Product Manager de Widefense, explica que dicha tendencia también está acompañada de desafíos. Estos se presentan, sobretodo, a la hora de asegurar la disponibilidad, integridad y confidencialidad de los datos.
“Cuando el usuario se va a trabajar a la playa o a una región, puede pasar que tiene poca conectividad, pero necesita mandar un email. En ese momento la persona lo único que quiere es conectarse a cualquier red para cumplir su cometido. No se preocupa si es seguro o no”, señala Bárbara.
La especialista menciona que con el teletrabajo, las medidas de seguridad aplicadas dentro del recinto de la empresa no necesariamente protegen los datos que se manipulan fuera del mismo. Esto obliga a pensar en distintas situaciones y plantear otras maneras de gestionar la seguridad con el fin de proteger la información sensible.
“Tienes que estar preparado para que la seguridad no decaiga. No es lo mismo que un computador se infecte con Ransomware cuando está en un lugar remoto que cuando está en la oficina. Volver a disponibilizar ese equipo será mucho más lento”, puntualiza Bárbara.
El teletrabajo o home office abarca un amplio espectro de situaciones fuera de la oficina. Un colaborador puede trabajar desde el aeropuerto, un café o la playa, por ejemplo. En estos lugares, no necesariamente existe buena conexión a Internet por lo que es común que el usuario recurra a las redes públicas de WIFI.
De esa manera se presenta uno de los primeros retos para las empresas. De no contar con medidas de seguridad, se abre la puerta a infecciones con códigos maliciosos, fugas de información o accesos no autorizados. Tres situaciones a las que ningún gerente, quiere enfrentarse durante la temporada estival.
“El asunto del trabajo a distancia es que si accedes a la web desde tu red -compartiendo internet desde el celular, por ejemplo- el riesgo es menor, porque es una conexión segura. El tema es cuando vas a un Starbucks, o un centro comercial y te conectas a una red WIFI, esta puede estar abierta o tener clave, pero es pública y supone muchos más riesgos”, explica Bárbara.
Además de las redes de WIFI fraudulentas, la ejecutiva señala que “los dispositivos desactualizados también pueden jugarle en contra a las personas que trabajan a distancia en la temporada estival”.
“Si tienes un antivirus tradicional, éste se tiene que actualizar todos los días para que cumpla su cometido. No obstante, esto consume mucho ancho de banda y si estás en la playa, por ejemplo, es poco probable que quieras o puedas descargar algo tan pesado”, explica.
De esta manera, como mencionamos antes, dentro del dominio de una empresa estos riesgos o retos suelen ser controlados aplicando diversas medidas de seguridad. No obstante, al encontrarse fuera de este entorno protegido es necesario considerar otras opciones.
Frente al teletrabajo las empresas deben tener en cuenta que su información sensible será manipulada en dispositivos y redes que pueden no estar protegidas adecuadamente. Ante esto, Bárbara realiza varias recomendaciones.
“Las buenas prácticas son hacer la conexión a través de una red privada y tener un antivirus que no dependa de firmas y sea capaz de actuar sin tener que actualizarse todos los días. Lo más recomendable es una solución de inteligencia artificial, como Cylance, porque ahí disminuye muchísimo la brecha de seguridad. No tienes que estar haciendo actualizaciones que sabes que, de todas maneras, el usuario final no realizaría”, señala Salazar.
Por otra parte, en aquellos casos en los que no es posible conectarse a una red segura (y es necesario hacerlo), la especialista también señala algunas opciones. Explica que es fundamental tomar en cuenta tres aspectos:
Verificar que efectivamente se está conectado a una red real (como la de Starbucks).
Validar que se tiene la protección de endpoint habilitada.
Validar qué tipo de información se enviará.
“Analiza si existen riesgos de que roben la información. Si lo que tienes que mandar es una lista de compras del supermercado, es información irrelevante. Pero si tienes que enviar el presupuesto 2019 de tu empresa, es mejor esperar a tener señal a través de tu celular”, precisa.
Bárbara enfatiza que las soluciones de seguridad basadas en inteligencia artificial resultan rentables para las empresas a largo plazo pues son efectivas y, además, se pueden contratar por períodos específicos.
“La gracia que tiene Cylance es que se puede adquirir por períodos. Yo lo puedo poner en marcha solo por el verano, por ejemplo. No es necesario invertir un año completo. Dicho de otra manera, si durante el año quiero proteger a los 100 ejecutivos más críticos de mi empresa, pero durante la temporada estival quiero extrapolar esta protección a todos mis colaboradores, porque harán teletrabajo, es posible”, señala.
El teletrabajo o home office presenta muchas ventajas tanto para las empresas como para los colaboradores. Sin embargo, los gerentes deben tomar en cuenta que los dispositivos de trabajo están expuestos a amenazas y que en el trabajo remoto se complica la posibilidad de llamar al soporte de TI para solucionar los problemas.
Es por ello que, frente a una tendencia que va en alza, es esencial que todos los involucrados conozcan los riesgos y las soluciones para contrarrestarlos. De eso se trata la ciberseguridad.
Escríbanos para conseguir una asesoría gratuita aquí.