5 MINUTOS DE LECTURA
La protección de datos en la era del trabajo remoto es, hoy, uno de los grandes retos de las empresas.
La forma de trabajar ya estaba cambiando a una gran velocidad, al tiempo que los mercados y los consumidores exigían a las empresas más agilidad y flexibilidad, antes siquiera de la llegada de la pandemia del coronavirus.
El COVID-19 no solo ha modificado las reglas del juego; ha cambiado el juego en sí mismo. En los últimos años muchas compañías, especialmente startups y negocios tecnológicos, han hecho importantes avances en términos de movilidad empresarial y desempeño remoto. Sin embargo, gran parte de las industrias, principalmente aquellas consideradas como "tradicionales" (banca, finanzas, educación, manufactura) se han resistido a seguir esta transformación hacia modelos flexibles, y ahora muestran inestabilidad en un momento de incertidumbre que precisa calma.
Muchas de estas empresas simplemente no estaban preparadas para suplir las inesperadas necesidades de flexibilidad y agilidad que imponía el virus a medida que trascendía fronteras y hogares. El nuevo contexto las ha obligado a diseñar una estrategia de trabajo remoto sin la suficiente reflexión para llegar a buen puerto. Sin asumir que una disrupción de tal importancia, además de estar cruzada transversalmente con la cultura corporativa, requiere de tiempo para ser absorbida.
La respuesta ha sido reactiva y exclusivamente material. Muchas de ellas se han limitado a entregar a sus empleados equipos informáticos para que los instalen en sus casas, sin concebir que con ello estaban migrando información y datos confidenciales, de un espacio seguro a un terreno donde los peligros se multiplican e intensifican. Justamente, los ingredientes perfectos para la cocina de un hacker.
Ciberseguridad en casa
Los ciberdelincuentes saben muy bien que solo necesitan encontrar una falla en la cadena de seguridad para ocasionar un daño inimaginable. Y en un contexto de trabajo a distancia, la responsabilidad de asegurar los datos de la organización recae enteramente sobre cada empleado.
A continuación exploramos los principales peligros que afrontan los trabajadores remotos, y ahondamos en las medidas preventivas más importantes que pueden seguir:
Asegurando los cimientos.
Los puntos de conexión a Internet domésticos representan un frente clave a tratar cuando hablamos de seguridad remota. En este sentido, resulta crucial realizar una revisión del router, especialmente si en la parte inferior del mismo aparece inscrito el término “Wired Equivalent Privacy” (WEP). Si es así, el usuario debería ponerse en contacto con la asistencia técnica de su compañía, de cara a solicitar, tanto un cambio a un acceso protegido Wi-Fi (WPA), como indicaciones para modificar la contraseña. En ambos casos el proveedor ha de ser capaz de cumplir las demandas, además de poder configurar el nombre de la red Wi-Fi para que sea invisible. De esta forma sólo serán capaces conectarse a ella quienes conozcan el nombre elegido por el trabajador remoto.
Phishing.
Imperva define esto como "un tipo de ataque de ingeniería social que se utiliza a menudo para robar datos del usuario, credenciales de acceso y números de tarjetas de crédito". En 2019 Verizon reflejó con un informe las últimas novedades en investigación de sustracción de datos, concluyendo que el phishing estaba presente en el 32% de las agresiones. Su espacio de recreo más habitual es el e-mail. Welivesecurity asegura que estos pueden venir acompañados por un “saludo impersonal -'Estimado cliente' o 'Estimado señor/señora'- así como presentar un contenido inverosímil y llamativo".
Los expertos aconsejan no hacer clic en ninguno de los enlaces presentes en el correo, a menos que estén completamente seguros de la autenticidad de estos. En caso de duda, lo más recomendable pasa por abrir una nueva ventana del navegador y escribir la URL en la barra de direcciones.
Anti-virus.
Junto a la seguridad de conexión a Internet, otra de las prioridades más importantes a tener en cuenta para frenar a los hackers es la revisión del antivirus. Norton Security afirma que "no todos los ciberataques pueden ser anticipados con un antivirus, pero significa una gran ventaja cuando hablamos de evitar la intrusión en un equipo". La firma explica que no todos los ataques conducen a la pérdida de información valiosa, sino que las agresiones explotan lo que llaman ‘vulnerabilidades’; “tras acceder al sistema, el intruso envía una señal a los demás delincuentes para confirmar que la víctima ha caído. Cosa que da pie a la llegada de ataques mucho peores".
Amenazas de terceros.
Gran parte de estos trabajadores que operan desde sus hogares, comparten espacios comunes con familiares o amigos, y atraen a los atacantes en el proceso. Esto no debería generar ningún tipo de pánico desmedido, pero sí habría de recordar la importancia de seguir hábitos saludables: bloquear la computadora cuando no se hace uso de ella, almacenar de forma segura los documentos importantes, y cambiar regularmente las contraseñas.
Navegador.
Es esencial utilizar webs seguras cuando se navega por la red. Los sitios fiables suelen venir acompañados por el protocolo https://, y por un icono de candado en la barra buscadora. Nunca se debe operar a través de redes Wi-Fi públicas cuando el trabajo es remoto. En caso de duda, utiliza la conexión de tu propio teléfono celular.
Asegurando el futuro del trabajo remoto
Entrepreneur asegura que existen dos tipos de compañías: “las que han descubierto brechas de seguridad, y las que todavía no saben que otros las han descubierto”.
La filtración de datos es un fenómeno del día a día, pero eso no significa que debamos aceptarlo sin más. La capacidad de gestionar la transición hacia una forma de trabajo deslocalizada, garantizando al mismo tiempo la máxima seguridad de los datos, perfilará a los ganadores de la era digital en el tejido empresarial. Aquellos que se limitan a actuar siguiendo mentalidades obstinadas con el crecimiento y con el menosprecio hacia la seguridad, terminarán fracasando.
Según un estudio de Gemalto, el 66% de los consumidores encuestados no harían negocios con una empresa que hubiera pasado por un episodio de exposición de información sensible, a causa de una violación de datos. Es por ello que encontrar el punto de equilibrio entre la movilidad y la seguridad es uno de los grandes desafíos al que se enfrentan las compañías actuales.
Las empresas deben ser capaces de adoptar un enfoque sostenible que satisfaga la necesidad de agilidad y flexibilidad sin poner en peligro la seguridad. Sin esto, el trabajo remoto seguirá siendo entendido por muchos como una medida coyuntural, auspiciada por una emergencia concreta, en lugar de un elemento nuclear de la organización.