Por Jesús Cortina*
La escalada de contagios por el coronavirus COVID-19 ha disparado muchas políticas para evitar la epidemia dentro de las empresas. La primordial el desplazamiento del personal a sus trabajos y la práctica del teletrabajo. ¿Está la seguridad de tu empresa preparada para esta transición?
La crisis sanitaria del coronavirus COVID-19 está poniendo en jaque la normalidad en el mundo. Y se proyecta que las contingencias no serán menores por lo menos en el primer semestre de 2020. Así las cosas, el impacto negativo sobre los negocios, mercados y economías ya comienzan a notarse, y en los ecosistemas empresariales la exigencia de medidas contundentes para garantizar la continuidad del negocio es fundamental.
Según la gravedad de los casos de contagio, y las geografías de la epidemia, la primera vulnerabilidad de contagios se produce en los espacios de personal concentrado. Esto son los espacios físicos de estudios, escuelas y universidades, y por supuesto, los espacios de trabajo, oficinas y fábricas. Es por esta razón que la Organización Mundial de la Salud (OMS) tiene establecido al teletrabajo entre as primeras medidas de contención.
Pero el teletrabajo no es sólo exhortar al personal de la compañía a conectarse en remoto con las principales aplicaciones empresariales de la empresa. Implica el desarrollo de una política que involucra transversalmente a todos los espectros directivos de la compañía: la gestión ejecutiva y comercial, la coordinación de recursos humanos y el soporte de una plataforma operativa de TI que garantice la sólida protección de los datos de la empresa, gestionados desde un ambiente heterogéneo que vincula dispositivos personales del trabajador y una infraestructura doméstica que puede o estar preparada para estar realmente protegidas ante ataques.
Para las empresas, la implementación de un plan de teletrabajo robusto implica varias consideraciones que compartimos a continuación.
1. Cautela en la implementación. Establezca un comité de valoración de un escenario de teletrabajo de largo alcance. Este equipo debe ser ágil en la valoración de la situación actual de la compañía y debe estar integrado por un equipo transversal de líderes de IT, recursos humanos y gestión ejecutiva. Este equipo debe ser el responsable de valorar las implicaciones que sobre los sistemas tiene el acceso remoto sobre el cumplimiento de estándares operativos y transaccionales: normas ISO, SCO2 o los estándares de seguridad PCI DSS.
2. Hay que asegurar que todos los activos digitales, sistemas operativos estén actualizados en parches tanto en la infraestructura de la empresa como en los dispositivos de acceso de los trabajadores.
3. Disponga una plataforma de acceso integrado a las aplicaciones empresariales. Cada vez son más disponibles soluciones que permiten integrar en una consola personalizada para cada usuario, las aplicaciones que estrictamente necesitan para la ejecución de su trabajo.
4. Aplicar un modelo de seguimiento en tiempo real de los hábitos de uso de datos de los usuarios remotos. Existen implementaciones en tiempo real de inteligencia artificial que facilitan alertas sobre comportamientos inusuales en dentro y fuera del perímetro de la arquitectura empresarial, para identificar posibles ataques de hackers.
5. Evaluar y consolidar todas las políticas de respaldo y recuperación de desastres para la infraestructura de datos. Al extender los límites de la conectividad a la data crítica a los puntos de acceso híbridos del usuario también se incrementan los vórtices de ataque.
6. Analice estrategias de protección de datos para identificar brechas potenciales cuando los empleados eligen la ubicación de almacenamiento de los datos sobre todo en contextos de nubes híbridas.
7. Las tecnologías de protección de END POINT como EDR o dispositivos de monitoreo antivirus avanzado, funcionan fuera de los perímetros de red tradicionales. Hay que implementarlos por default.
8. Finalmente, es necesario un compromiso de la organización para reforzar la cultura de seguridad de los teletrabajadores sobre todo ante incidencias de ingeniería social, marlware y pishing. Más que nunca el trabajador puede ser el blanco de ataques en escenarios coyunturales como una pandemia sanitaria.
Para los trabajadores, estas son las implicaciones en materia de seguridad para el teletrabajo:
1. Garantiza que la empresa provee un acceso adecuado a los recursos críticos de la empresa a través de servicios SaaS.
2. Implique condiciones para la transición al teletrabajo, como la disponibilidad de un canal de asistencia remota fácilmente disponible con el equipo de sistemas ante cualquier contingencia.
3. Solo utilice computadoras portátiles y teléfonos móviles seguros con políticas de contraseñas de múltiples factores de validación (MFA) para que no se vean comprometidos cuando se usan fuera de las oficinas.
4. Un requisito esencial para garantizar un entorno seguro para el teletrabajo es el uso de conexiones VPN para proteger las conexiones a la infraestructura crítica y las aplicaciones.
5. Implicarse en una cultura de seguridad es fundamental. La contingencia del teletrabajo en un marco de crisis sanitaria como la que estamos atravesando, es río revuelto para los ciberdelincuentes. Más que nunca los usuarios remotos serán foco de ataques.
- El autor es gerente general y vicepresidente ejecutivo de GM SecTec.