Teletrabajo, una puerta abierta al riesgo cibernético
Según los ministerios TIC y del Trabajo, actualmente, más de 120.000 colombianos usan este esquema de trabajo.
Este número ha crecido cuatro veces desde el año 2012 en el que se registraron 31.553 personas realizando esta práctica laboral. Sin embargo, la firma BDO Colombia admite que esta modalidad puede reportar importantes beneficios pero a la vez plantea un gran desafío para la seguridad de la información corporativa.
La práctica del teletrabajo en el país ya no es exclusiva de las grandes multinacionales que importaron este método a Colombia hace un par de años y que cada vez es más común tanto en el ámbito privado como en el público.
Para Javier Alvarado, líder de Auditoría Forense y Ciberseguridad de la firma BDO Colombia, “el teletrabajo puede convertirse en una valiosa herramienta estratégica de inmediatez y efectividad, pero a la vez no convence del todo a muchos directores de tecnología porque estos dispositivos que trabajan de manera remota pueden convertirse en un verdadero “talón de Aquiles” para la seguridad de la información corporativa”.
En muchos casos los empleados que teletrabajan no sólo usan sus dispositivos personales, que adolecen de las herramientas de seguridad con las que si cuentan los corporativos, sino que además se conectan a sus redes WiFi caseras, las cuales están fuera del control y la supervisión de los departamentos TI.
Así pues, la firma comparte las siguientes recomendaciones:
1- Para adoptar un esquema de teletrabajo, lo primero que debe hacer la compañía es realizar una visita técnica al lugar desde donde el colaborador va a laborar. Esto, con el fin de evaluar y adecuar las herramientas tecnológicas que puedan bloquear y evitar una fuga de información sensible. Un antivirus robusto o la implementación de claves seguras pueden hacer una gran diferencia.
2- Asegurare de conectar al teletrabajador a una Red Privada Virtual (o VPN - Virtual Private Network), es una medida que puede aumentar en un gran porcentaje la integridad de la información que este va a manejar. Estas redes protegen los datos a través de la encriptación y permiten conectarse de forma menos insegura desde todos los dispositivos, incluso desde puntos de acceso de WiFi públicos.
3- Capacitar permanentemente en temas de ciber seguridad a los empleados que van a trabajar remotamente es también fundamental porque tanto estos como quienes cumplen sus funciones de manera presencial, deben estar muy bien informados acerca de las amenazas cibernéticas que a diario aparecen o mutan. Para estos empleados es fundamental conocer el comportamiento de virus como los malwares, capaces de robar, secuestrar o destruir los datos sensibles de la empresa. Para realizar este trabajo de sensibilización y enseñanza es importante asesorarse de expertos que manejen información de vanguardia.
4- Implementar herramientas de filtrado de contenidos y visibilidad de aplicaciones es otra medida que puede complementar el teletrabajo, principalmente porque estas tienen la funcionalidad de cerrarle el paso a muchas amenazas disfrazadas en sitios web, links y mensajes engañosos que pueden atacar los dispositivos y la información.
5- Crear claras normativas para evitar rotundamente la conexión de discos externos, memorias y todo tipo de dispositivos que puedan acceder por los puertos USB. Estos, claramente podrían instalar virus o malwares que con el paso del tiempo tienen la capacidad de terminar alojados en la red interna corporativa causando grandes daños.