Ciberseguridad y teletrabajo

Mucho se habló del "teletrabajo" o trabajo remoto al inicio del estallido social, dónde muchas empresas se vieron forzadas a adoptar esta medida por la imposibilidad de gran parte de la fuerza laboral capitalina para movilizarse hacia el trabajo.

Hoy el tema vuelve a estar en boga con la entrada a la Fase 4 del brote de Coronavirus en nuestro país y las implicancias van desde la suspensión total de clases primaria, secundaria y superior, hasta la recomendación de no salir de nuestras casas a menos que sea estrictamente necesario.

Es en este escenario, que muchas empresas de nuestro país retomaron la directiva del teletrabajo a partir hoy 16 de marzo, pero, ¿están realmente preparadas las empresas para operar con relativa normalidad y darle continuidad a la operación, bajo este modelo?

Lo cierto es que muchas empresas habían avanzado ya en materia de implementación y adopción de herramientas de trabajo colaborativo, soluciones como Teams de Microsoft o la suite de soluciones de Google, abren un mundo de posibilidades de conexión entre colaboradores, proveedores y clientes sin necesidad de encontrarse presencialmente.

Hasta aquí, todo bien, pero hay un factor muy preocupante y es la seguridad con las que esas conexiones interactúan con los servidores de la empresa, los equipos o redes desde dónde se realiza la conexión y por sobre todo, la forma en las que nuestros colaboradores realizan o gestionan esas conexiones.

Un estudio reciente realizado en conjunto por Kaspersky y Corpa, indica que en Chile un 41% de las empresas no cuenta con políticas de ciberseguridad establecidas o no le ha comunicado a sus colaboradores que las tiene. En tanto, otro 41% de las organizaciones ha implementado normativas estrictas en este ámbito, y un 18% las tiene, pero el personal no está obligado a cumplirlas.

Todos quiénes estamos ligados al mundo TI, sabemos o debemos tener presente que en la cadena de ciberseguridad, el eslabón que presenta más desafíos es el de los colaboradores, dónde debemos poner especial énfasis en la comunicación y la concientización respecto a temas de ingeniería social. Es sobre la base de colaboradores informados y preparados, que podemos construir los cimientos de una política de ciberseguridad sólida.

Algunos tips respecto a acciones que debes tomar sí o sí en tu organización si quieres sobrevivir al teletrabajo:

• Educar a tus colaboradores respecto a principios básicos de ciberseguridad como el phishing.
• Poner a disposición de tus colaboradores herramientas de colaboración licenciadas y estandarizarlas, con esto evitas que busquen soluciones por su lado, las cuáles estarían fuera de tu ámbito de control (Shadow IT).
• Constantemente reforzar el manejo de la información confidencial y sensible de la empresa, recordándoles cómo y dónde puede ser almaceneda, así como la política de la empresa para archivos y directorios compartidos.

En resumen, tenemos un tremendo desafío por delante en materia de ciberseguridad y continuidad operacional, pero a la vez, una gran oportunidad para sentar las bases de un Chile más eficiente, con mejor calidad de vida y con jornadas de trabajo más productivas en relación cantidad/calidad.