Los confinamientos y las medidas de distanciamiento han permitido corroborar una vez más que, en concordancia con las mediciones más recientes, trabajar en casa ofrece ventajas tanto para las empresas como para los empleados. Reducción de costes, mayor productividad y motivación para los empleados son algunos de los beneficios para la empresa. Para los empleados, por su parte, las ventajas son el confort, la flexibilidad y el tiempo. Sin embargo, el home office todavía vierte una serie de dudas para empleadores y empleados. ¿Cómo implantar eficientemente esta modalidad de trabajo? ¿Cuáles son los desafíos de seguridad que implica el home office

Sin lugar a dudas, el más grande desafío para la implementación del modelo home office tiene que ver con el resguardo de la información. Primero hay que pensar en el equipo que se utilizará, hay dos posibilidades. Si la compañía opta por ofrecer equipo (laptop, tablet, etc.) para uso del colaborador, es importante asegurarse de que estos aparatos cuenten con los requisitos mínimos de seguridad. Es decir, deben tener sistemas operativos originales y actualizados, así como antivirus no gratuitos y actualizados. La aplicación de controlador de dominio en los portátiles corporativos también ayuda en el proceso de control, pues evita la instalación de aplicaciones no homologadas. En el caso de que el dispositivo usado sea propiedad del empleado, la aplicación de controles queda más restringida. Así, la empresa debería insistir en la aplicación de buenas prácticas y prevenir inconvenientes como la pérdida o filtración de datos que puede suceder a través del phishing (técnicas de engaño online para perjudicar a la víctima) o el malware (software malintencionado que produce daños en los sistemas informáticos).

Otro asunto delicado es el establecimiento de conexiones seguras para acceso a archivos y sistemas dentro de la estructura de la empresa. Esta medida resulta muy necesaria ya que normalmente las redes que emplean los colaboradores en sus casas u otros lugares (restaurantes, centros comerciales, cafés, aeropuertos, etc.), no garantizan de por sí un grado de seguridad adecuado. Consecuentemente, con el objetivo de garantizar la seguridad en las comunicaciones, es muy recomendable utilizar tecnología VPN (red privada virtual), la cual hace posible desarrollar enlaces seguros con la empresa.

Efectivamente, la ubicuidad de los empleados y una mayor interacción con los dispositivos móviles, trae consigo nuevos retos a la hora de garantizar la seguridad del trabajo y prevenir la fuga de datos. El incremento en el número de dispositivos conectados a la red empresarial, implica una serie de vulnerabilidades pues los ciberataques son cada vez más sofisticados. La multiplicación de aparatos conectados al Internet de las cosas (IoT) empleados para monitorear el trabajo de sucursales o usuarios remotos supone amenazas a la infraestructura. Las ofensivas dirigidas a dispositivos IoT (cámaras, controles de acceso, sistemas de alarmas, medidores industriales), se han vuelto más frecuentes y agresivas. Lo que hace unos años considerábamos ciencia ficción, empieza a materializarse con el aumento de los incidentes cibernéticos. Se han creado, por ejemplo, enjambres de botnets conformados por equipos secuestrados que se usan para lanzar campañas de gran tamaño dirigidas a la denegación de servicio distribuido (DDoS, por sus siglas en inglés), lo que hace que los usuarios legítimos no puedan acceder a un servicio o recurso. 

El teletrabajo implica, asimismo, otro tipo de riesgos que tienen que ver con el espacio de trabajo como tal. Las personas con las que se convive en un departamento, por ejemplo, se traten o no de familiares, pueden escuchar conversaciones confidenciales sobre aspectos sensibles del negocio. En este sentido, es muy importante definir qué puede ser tratado en esta modalidad laboral y qué no. La propagación del nuevo coronavirus afecta a todas las empresas y negocios, pero a la vez ofrece oportunidades para acelerar la adopción de esquemas de colaboración habilitados por herramientas digitales. Estas circunstancias son verdaderos retos ante nuestra forma de pensar, interactuar, concebir y organizar los equipos de trabajo.

Las estrategias que brindan movilidad deben apoyarse en una política de protección sin que esto represente un dolor de cabeza para los administradores de la red. Dicho esquema debe ser fácil de implementar y de monitorear, asimismo, debe automatizar la aplicación del protocolo de seguridad según el perfil del usuario a través de mecanismos tales como firewalls, navegación segura, encriptación, borrado remoto y geofencing (valla de protección virtual de una determinada zona geográfica real). Hay varias soluciones en el mercado que ejecutan las funciones mencionadas: son conocidas como Mobile Device Management (MDM). Estas formas de gestión garantizan la posibilidad de trabajar desde cualquier lugar en un entorno seguro para la organización. Así, el usuario podrá administrar más productivamente su tiempo.

Por lo general, las empresas pequeñas no han contado con las capacidades de seguridad que se encuentran a menudo en las grandes corporaciones. Sin embargo, hoy dichas soluciones están al alcance de negocios de cualquier escala a través de suscripciones y sustento en la nube. La experiencia comprueba que nunca será suficiente ocupar solo las herramientas apropiadas, resulta necesario complementarlas con políticas, procedimientos y una concientización pertinente de los usuarios quienes siguen siendo el eslabón más frágil de las compañías.

Home office: desafíos de seguridad para las empresas

Navegación de la entrada


Deja un comentario