Teletrabajo: La ciberseguridad en tiempos de pandemia
En la gran mayoría de los casos la pandemia nos obligó a cambiar la forma de trabajar y como interactuamos a diario con nuestros compañeros. Las empresas debieron reaccionar y adaptarse rápidamente a este nuevo modelo de trabajo, lo que también implicó un importante desafío tecnológico para poder ofrecer un acceso directo a los sistemas y programas al mayor número de colaboradores.
Una consecuencia directa de esta rápida necesidad de adaptación es que se ha evidenciado un relajo en el cumplimiento de estándares y políticas de seguridad, lo que claramente abre la puerta a un aumento de los potenciales riesgos a los que está expuesta nuestra organización y que deben ser atendidos. Los teletrabajadores se han convertido en un objetivo codiciado por los ciberdelincuentes y así queda reflejado en los datos entregados por la Organización Mundial de la Salud (OMS) sobre el incremento de correos electrónicos sospechosos que buscan aprovechar la emergencia de la COVID-19 para sustraer información confidencial, siendo el phishing asociado al coronavirus una práctica recurrente desde el inicio de la pandemia.
La flexibilidad que ofrece el trabajo desde la casa no debe implicar bajo ningún escenario un relajo a la hora de tomar precauciones en lo que a la seguridad de la información se refiere, por lo mismo, vamos a reforzar algunos consejos básicos que debemos tener en consideración respecto al teletrabajo:
Software actualizado. Deben utilizarse siempre versiones actualizadas de los Sistemas Operativos y de los programas instalados. Cuando sea posible, debe usarse la opción de actualizaciones automáticas o en su defecto estar pendiente de las nuevas versiones (o parches) que vayan siendo liberadas.
Antivirus y cortafuego. Mantenga siempre activada la protección de antivirus, que funcione de manera continua y que sea una solución recomendada por el mercado. En el caso del cortafuegos, configúrelo correctamente y manténgalo operativo. Las computadoras generalmente tienen disponibles y habilitadas muchas de estas funciones por defecto, pero siempre es recomendable revisarlas.
Copias de seguridad. A pesar de todas las medidas de seguridad que podamos tomar siempre existe el riesgo de que nuestro equipo resulte infectado o que sufra una falla técnica que nos haga perder la información ahí contenida. Por lo mismo, una recomendación esencial es realizar copias de seguridad de manera periodica, tanto en dispositivos externos como en la nube.
Identificar a todos los participantes en sesiones online. Para usuarios no autorizados que hayan tenido acceso a los datos de conexión, resulta particularmente fácil colarse en grandes reuniones online con muchos participantes. Por esta razón todos los participantes deben identificarse, en especial cuando se traten temas confidenciales o se compartan presentaciones en pantalla.
Fuentes de confianza. Cuando se descarguen contenidos o archivos de Internet se debe verificar que sean sitios de confianza. En el caso de descarga de softwares es recomendable que esta se realice directamente desde el sitio del fabricante. Una recomendación adicional es mantener siempre el navegador actualizado a su última versión estable.
Plataformas aprobadas. Las reuniones online (o teleconferencias) deben realizarse en plataformas aprobadas que permitan evitar accesos no autorizados. Dado que a través de estos servicios se transmite y comparte una gran cantidad de información confidencial, resulta fundamental realizar una evaluación de vulnerabilidades antes de su uso a gran escala para garantizar una seguridad adecuada de la información.
Campañas de sensibilización. Como ya sabemos, dentro de la seguridad de la información el eslabón más débil suele ser el usuario, por lo mismo, es necesario que las empresas realicen un trabajo constante de concientización respecto a los riesgos, vulnerabilidades y potenciales ataques. Resulta critico que exista una cultura organizacional respecto a la seguridad y que los usuarios tengan claramente definidas sus responsabilidades y obligaciones. Adicionalmente, no hay que perder el foco de la importancia de que existan políticas, directrices y controles bien definidos y que estos sean transmitidos adecuadamente a todos los entes de la organización.
El teletrabajo se vio fuertemente potenciado a raíz de la pandemia, pero es una práctica que seguramente se extenderá por mucho tiempo más, por lo mismo, estas recomendaciones se mantendrán más allá del escenario actual y deben ser complementadas en función de los nuevos riesgos que vayan apareciendo.