Elemento humano y técnico relevantes en seguridad.
Las medidas de confinamiento impuestas por la pandemia demostraron que no solo es posible trabajar desde casa, sino que las empresas son capaces de crear políticas y hacerlas cumplir en cuestión de semanas; no obstante, aún hay preguntas pendientes: ¿Cómo proteger a los trabajadores remotos en términos de ciberseguridad? ¿Trabajar desde casa es tan seguro como laborar en la oficina? ¿Volveremos alguna vez a la vida de oficina de 2019?
“El ajetreo del lunes a viernes de 9 a 5 ha terminado para siempre, y el COVID-19 fue el responsable de acelerar el proceso con tanta rapidez, que de otra forma probablemente habría tardado años, si es que ocurría. Más empleados en todo el mundo seguirán implementando de manera natural y sin esfuerzo la forma de trabajo que mejor funcione para ellos y sus negocios, lo que a su vez creará un mejor entorno para todos”, sostiene Jake Moore, especialista de ESET.
Independientemente de lo que depare el futuro, dos cosas son ciertas: la forma en que trabajamos se ha alterado permanentemente y los ataques cibernéticos no van a desaparecer. La pandemia del COVID-19 solo aceleró la implementación de tecnología en todas las facetas de la vida y, a medida que más partes de la vida laboral y doméstica se digitalicen, la seguridad cibernética seguirá siendo el eje de la seguridad empresarial.
Para Moore, los ataques cibernéticos son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de Tecnologías de la Información (TI) resistentes para evitar los daños financieros y a la reputación que estos ataques ocasionan.
Asimismo, es fundamental entender que la fuerza laboral tiene un papel fundamental en la estrategia de ciberseguridad de cualquier negocio, ya que permite mejorar la eficacia de la capacitación y a su vez ayuda a incentivar a los empleados para que inviertan más en su propia formación y habilidades.
“Si comprendemos que el elemento humano en la seguridad cibernética es tan importante como el técnico, habremos dado el primer paso en la construcción de protocolos holísticos que tengan en cuenta las fortalezas individuales y los puntos débiles”.
En opinión del especialista, está claro que el trabajo remoto de una forma u otra llegó para quedarse en el largo plazo, pero para operar de manera eficiente se requiere contar con una excelente gestión corporativa, así como políticas de seguridad perfectamente integradas.
Para que las empresas funcionen sin problemas con una interrupción mínima, deben darle la misma importancia a las prácticas de gestión y a las de seguridad, lo que a su vez protege al personal y a la empresa. Algunas organizaciones se desviaron de su curso cuando se dio la instrucción de enviar a su personal a casa, pero otras aceptaron el cambio e incluso descubrieron que era más productivo.
La capacitación puede resultar muy útil para proteger al personal y funciona mejor cuando se imparte con frecuencia y en pequeñas dosis. Por ejemplo, se puede llevar a cabo a través de recordatorios breves sobre la importancia de las redes privadas virtuales (VPN) y la concientización sobre los correos electrónicos de phishing para que las personas se mantengan atentas sin frustrarse ni asustarse.
“Antes del COVID-19, los ataques cibernéticos ya estaban aumentando, y la pandemia y la cuarentena resultante no hicieron más que incrementar aún más este riesgo. Desde las estafas de phishing hasta el malware relacionado con el COVID-19, los ciberdelincuentes se han abalanzado sobre las vulnerabilidades que se desprenden del trabajo descentralizado y los sistemas de TI para encontrar grietas por donde filtrarse”.
El trabajo remoto ha aportado flexibilidad, pero también ha alterado drásticamente los procesos y sistemas empresariales para atender a una fuerza de trabajo geográficamente dispersa. La relación de los empleados con los departamentos de TI ha cambiado. La colaboración y el trabajo en equipo se facilitan virtualmente, y la falta de comunicación cara a cara puede obstaculizar los canales directos de comunicación.
Algunas de las medidas de seguridad básicas que se dan por sentado en la oficina deben compensarse en casa, como exigir que los trabajadores remotos utilicen la autenticación multifactor o una VPN para acceder a las redes internas.
“Recordarles a los trabajadores que habiliten las actualizaciones automáticas y que verifiquen la seguridad de sus propias redes de Wi-Fi también es crucial como primera línea de defensa contra los ciberdelincuentes. Lo ideal es que los trabajadores remotos siempre utilicen dispositivos entregados por la empresa y permanezcan completamente alertas a las amenazas constantes y persistentes”.
C$T-GM
