La ciberseguridad en el trabajo desde casa

En solo cuestión de semanas, millones de oficinistas se han visto obligados a trabajar desde casa o en locaciones remotas. Adaptarse a esta nueva forma de hacer negocios ha significado brindar a empleados los dispositivos que necesitan para trabajar de forma productiva fuera de la oficina. En solo cuestión de semanas, millones de oficinistas se han visto obligados a trabajar desde casa o en locaciones remotas. Adaptarse a esta nueva forma de hacer negocios ha significado brindar a empleados los dispositivos que necesitan para trabajar de forma productiva fuera de la oficina. Para seguir siendo competitivos, muchos empleadores no solo están permitiendo a su personal desconectarse de sus escritorios y la oficina física, sino también están permitiendo que se vuelva una realidad ofrecer acceso remoto a sistemas internos. No obstante, esto representa algunos riesgos. Como el trabajo remoto se ha vuelto esencial, cada vez hay más amenazas a la seguridad de la red, dejando así información delicada en manos de criminales cibernéticos, haciendo que la seguridad se vuelva una de las preocupaciones clave tanto de pequeñas como grandes empresas.

Ataques cibernéticos

Según investigaciones recientes de la empresa líder en ciberseguridad para hogares Kaspersky, a cada minuto se registran 49 ciberataques en Argentina, siendo aquellos del tipo

phishing

los que representan la mayoría de los casos. Aunque gran parte de la infraestructura de TI de las oficinas están diseñadas para protegerse contra dichas amenazas, es posible que un hogar estándar no cuente con este tipo de protección. La mayoría de los dispositivos en la actualidad están protegidos con contraseñas alfanuméricas, las cuales pueden ser fácilmente descifradas. Añadir un paso adicional que asegure la autentificación multifactor, agrega otra capa de seguridad a la PC. Agregar barreras de datos biométricos hace que se vuelvan un millón de veces más seguras que si solo tuvieran una contraseña. Esta autentificación multifactor puede permitir a los administradores de TI manejar la protección de dispositivos de una forma más completa.

La amenaza del malware

Trabajar desde casa también significa que los empleados tendrán un poco de tiempo laboralmente improductivo y que quizá usen dispositivos de la empresa para navegar la

web

con fines de entretenimiento. Esta navegación libre por Internet tiene el potencial de instalar

malware

en el dispositivo del empleado y ponerlo en riesgo. Un ataque al

firmware

del dispositivo puede ser devastador: los administradores de TI deben asegurarse de que los dispositivos del empleado cuenten con protección BIOS para evitar dicho escenario. Y después tenemos el

ransomware

, que posiblemente sea la amenaza más común. A finales del 2019, se esperaba que el

ransomware

atacara a una empresa cada 14 segundos, en comparación con cada 40 segundos en el 2017. Obligar el uso de funciones de seguridad adicionales como extensiones a la zona protegida virtual en navegadores, puede ayudar a aislar cada pestaña del navegador, por lo que cualquier elemento sospechoso donde se dé clic y se descargue no infectará el resto de la PC.

Fortalecimiento de la conectividad

El trabajo remoto también significa comunicarse a través de videollamadas o trabajar mediante el uso de aplicaciones de colaboración, además de coordinarse con los miembros de los equipos en locaciones diversas a través de plataformas de manejo de proyectos como Basecamp. Sin embargo, para que este esquema funcione, los empleados remotos necesitan tener una conexión a Internet confiable y segura en todo momento. El escenario ideal sería contar con dispositivos con conectividad LTE integrada. Esto elimina la necesidad de usar Wi-Fi o puntos de conexión poco seguros. Si los dispositivos tienen que estar conectados al Wi-Fi, entonces los administradores de TI pueden ayudarles a seguir algunos sencillos pasos para proteger las redes domésticas, incluyendo imponer el uso de contraseñas y

routers

estándar con WPA (acceso protegido a Wi-Fi), usar autentificación MAC o esconder el nombre de la red. Además, proveer PC que cuenten con interruptores para inhabilitar cámaras

web

, que es un botón físico que desconecta la energía a la cámara, ayudará a que haya mayor seguridad.

 La situación en el futuro

A pesar de que el escenario laboral actual ha sido resultado de una crisis mundial, queda claro que a largo plazo tanto empleadores como empleados podrán beneficiarse al ser más móviles y flexibles. Los empleadores podrán ahorrar dinero cuando su espacio laboral físico reciba menos personal. Algunos estudios también indican que las organizaciones son más propensas a obtener más valor de sus empleados que ya no tienen que transportarse al trabajo y tienen la libertad de trabajar cuando son más productivos. Sin embargo, para obtener todos los beneficios de este ecosistema laboral flexible, la seguridad debe ser la primera consideración. Después de todo, las amenazas son reales, pero también lo son las formas de proteger tanto a empresas como a empleados. No tiene que ser abrumador, ya que la seguridad no siempre se trata solo de tecnología. También se trata de dar a las personas las herramientas adecuadas para guiarlas hacia las mejores prácticas, y ahí es donde las organizaciones deben inculcar una cultura de seguridad entre sus empleados.

(*) Director General de HP Argentina, Chile, Uruguay y Paraguay.