Los métodos de trabajo ya estaban cambiando antes incluso de la llegada de la pandemia. Y ahora, los mercados y consumidores exigen a las empresas mayor agilidad y movilidad.
El COVID-19 no solo ha cambiado las reglas de juego: ha cambiado el juego en sí mismo. Muchas compañías, especialmente las nuevas y las tecnológicas, han sabido adaptarse llevando a cabo importantes avances en el campo de la movilidad y el teletrabajo. Sin embargo, otras industrias, concretamente las "tradicionales" (banca, finanzas, educación, manufactura), se han visto enturbiadas por su negativa a iniciar la transición hacia estos conceptos más flexibles.
Algunas simplemente no estaban preparadas para afrontar la repentina demanda de flexibilidad y agilidad que llegaría mientras el virus se iba extendiendo entre fronteras. Muchas se han visto forzadas a improvisar estrategias de teletrabajo que ignoraban la necesidad de gestar lentamente el modelo junto a la cultura corporativa.
De un día para otro, y sin reparar en la seguridad de datos, se les daba a los empleados sus equipos de trabajo para que se los llevaran a casa. Como consecuencia, la información de la empresa abandonaba el espacio seguro de la oficina para poner los pies en un terreno repleto de amenazas. Los hackers se empezaban a frotar las manos.
Los hackers son muy conscientes de que sólo necesitan encontrar un punto débil en la cadena de seguridad para hacer un daño incalculable. Y al migrar el modelo, la responsabilidad de garantizar la seguridad de datos de la empresa corre a título personal de cada teletrabajador.
A continuación examinamos las principales amenazas que enfrentan y explicamos cómo abordarlas:
Asegure una base sólida: Los puntos de acceso a Internet son una preocupación clave para la ciberseguridad de casa. Es vital llevar un control correcto del router, especialmente si este reseña una configuración WEP (Wired Equivalency Privacy). Si ese es el caso, el usuario debe llamar al servicio técnico para solicitar un cambio a WPA (Wi-Fi Protected Access), y para pedir un cambio de contraseña a un cifrado invisible o solo conocido por el empleado.
Phishing: Imperva lo define como "un tipo de ataque de ingeniería social utilizado normalmente para el robo de datos —credenciales de acceso y números de tarjetas de crédito— a usuarios". Tal y como ya reseñaba Verizon en 2019 a través del informe Data Breach Investigation, el phishing está implicado en el 32% de las violaciones de datos. Welivesecurity a su vez, alerta de la manipulación que acompaña a la técnica. "Puede llegar a presentarse con un saludo impersonal —'Estimado cliente' o 'Estimado señor/señora'— o también incluir contenido sorprendente e inverosímil".
Los expertos recomiendan no hacer nunca clic en los enlaces a sitios web que acompañan a muchos e-mails, salvo que se esté completamente seguro de su procedencia y veracidad. En caso de duda, lo indicado es abrir una nueva ventana para probar en ella la URL referida.
Antivirus: el otro área de la ciberseguridad junto a los puntos de acceso. El antivirus siempre debe estar actualizado a su última versión. Como bien señala Norton Security, "comprando un antivirus no se pueden prevenir todos los ataques, pero sigue siendo muy útil para evitar la invasión del equipo". Es cierto que no todas las ofensas conducen a la pérdida de información confidencial, pero todas ellas sí explotan lo que se conoce como "vulnerabilidades". "Incluso la más básica funciona así", explican. "Envían una señal a otros hackers para indicar que la puerta está abierta. Esto se puede llegar a traducir en ciberataques mucho peores".
Amenazas externas: al trabajar desde casa se tiende a compartir el espacio de trabajo con amigos, familiares e incluso visitantes. Esto no es un problema por si mismo, pero reafirma la necesidad de mantener unos buenos hábitos: bloquee el ordenador cuando salga, almacene documentos importantes de forma segura y cambie regularmente de contraseñas.
Navegador de Internet: Para operar online, y especialmente trabajar con datos sensibles, es vital utilizar una web segura (indicado en la barra de direcciones por el famoso "https:// y un icono de candado). Evite por activa y por pasiva conectarse a redes Wi-Fi públicas cuando teletrabaje. En caso de dudas es siempre mejor que acude a la conexión de su propio móvil.
Entrepreneur.com sostiene que hay dos tipos de empresas: "Las que han experimentado amenazas a la seguridad y las que todavía no han sido atacadas".
Las violaciones de datos son ya un problema cotidiano, pero eso no implica que deban ser aceptadas sin más. En la era digital solo ganarán aquellos negocios capaces de garantizar la seguridad de datos mientras se transita hacia el modelo telemático y móvil. El resto, los que no implementen medidas de seguridad, solo encontrarán fracaso.
De acuerdo con un estudio de Gemalto, el 66% de los consumidores nunca haría negocios con una empresa que haya sido víctima de un ataque. Para las más inexpertas se hace imperativo, por tanto, encontrar un punto intermedio entre movilidad y seguridad.
Las empresas necesitan crear un enfoque sostenible capaz de otorgar de agilidad y flexibilidad sin poner en peligro la seguridad. Sin este, para muchos el trabajo a distancia seguirá siendo una medida contextual, y no una pieza más de su ADN.
Ciberamenazas, comunicación, privacidad y mucho más. Eche un vistazo a estos recursos útiles para teletrabajar.