El trabajo desde casa que implementaron varias empresas por la pandemia de Covid-19 puede reducir el riesgo de contagio entre personas, pero ahora enfrentarían otro tipo de “infecciones”, ya que en su mayoría no se habían tomado medidas como esa a gran escala y los equipos de cómputo de los trabajadores no cuentan con las medidas de seguridad necesarias.
A esta situación se suma que el personal de sistemas tiene respuestas más lentas, ya que deben hacerlo de forma remota y con las herramientas con las que cuentan.
«Los riesgos aumentan al hacer home office porque el control disminuye, la conexión a internet que tienen los trabajadores en sus casas no cuenta con la protección necesaria para evitar robo de información u otro tipo de hackeos», explicó Rodrigo Martínez, fundador de la empresa de software seguro Ember.
El especialista destacó que 43 por ciento de las pequeñas y medianas empresas de América Latina fueron víctimas de violación de datos durante el año pasado; además, 28 por ciento no cuentan con una opción de seguridad cibernética adecuada y 33 por ciento no tiene área de administración especializada en la materia.
Los principales riesgos a los que se enfrentan las empresas con el trabajo en casa son la fuga de información, phishing y los malware.
“Sin embargo, no todo está perdido, actualmente hay una gran variedad de herramientas al alcance de las personas para continuar con sus actividades y seguir con su productividad sin importar en dónde se encuentren, pero no todas resultan tan útiles o cuentan con el mismo nivel de seguridad. Por ello, es de suma importancia proveer los instrumentos correctos a los empleados”, agregó.
También debe considerarse la protección con sistemas VPN, la cual es una red virtual que ofrece mayor seguridad a las computadoras que se conectan a internet, ya que dificulta los ataques y protege la información que se envía y recibe, lo cual es particularmente útil para cuando se requiere acceder a sistemas que con información importante o delicada.
Rodrigo Martínez también explicó que es importante que los trabajadores no usen su equipo personal para el trabajo, en caso de no ser posible se deben reforzar las medidas de seguridad básicas, como tener una navegación segura, hacer caso omiso de anuncios y correos electrónicos sospechosos, cambiar contraseñas de acceso de manera frecuente y no tener la misma para diferentes cuentas.
“Crear un plan de contingencia es de vital importancia para las empresas, ya que dictará qué hacer durante o después de un ciberataque, existen cuatro cosas que se deben hacer para poder armar un plan de contingencia en caso de que se haya completado un hackeo o ataque hacia una compañía”.
Los pasos para el plan de contingencia son:
- Delegar: mitigar un ataque cibernético no es una tarea sencilla, por lo que seguramente las empresas necesitarán ayuda y pedir los servicios de una empresa especializada.
- Asegurar: una forma de proteger la información es a través de un seguro contra ciberriesgos, lo cuales se encargan de cubrir daños y gastos por reclamaciones de privacidad en contra de la empresa, entre otros beneficios.
- Mitigar: existen ataques que que ponen en serio riesgo la información sensible de las empresas, por lo que es necesario detectar y acabar con el ataque lo más pronto posible, lo cual puede lograr al aislar los dispositivos infectados o eliminar las posibles causas.
- Asumir: si al terminar el ataque los daños fueron inservibles o poco eficaces, las empresas pueden simplemente aceptar los daños, ya que puede resultar más caro intentar combatir el ataque que asumir los riesgos.
“Depende mucho del tipo de negocio y de información que se maneja, pero una configuración mínima de seguridad que todo empleado que realiza home office es contar por lo menos con una VPN, una herramienta que facilite el trabajo remoto y la seguridad como una suite y una plataforma para optimizar la comunicación y las tareas de cada colaborador”, concluyó Martínez.
