A medida que la implementación del trabajo híbrido se hace más frecuente y se modifican los formatos de funcionamiento de las empresas, los dispositivos y las herramientas de trabajo también han tenido que ser adaptados a un escenario que plantea diversos desafíos en materia de seguridad y protección de la información de las empresas.
Si bien los riesgos cibernéticos han estado siempre presentes, lo cierto es que la descentralización del trabajo hizo que se incrementaran de manera considerable. El salto en la conexión de redes corporativas con controles más fuertes a redes domésticas, el uso compartido de dispositivos para actividades laborales y personales, o la utilización de equipos de la empresa por otros miembros de la familia, son algunas de las causas de la reducción de la seguridad.
A lo anterior se suma que los delincuentes informáticos han mejorado su manera de actuar y aprovechado el amplio uso de Internet para incrementar los robos de información de usuarios y organizaciones en todo el mundo.
Por fortuna, las pymes latinoamericanas están entendiendo la necesidad de fortalecer su seguridad digital. Según la edición 2021 de la encuesta “Visión pymes”, uno de cada tres empresarios planeó hacer inversiones en herramientas de software con el fin de mejorar su ciberseguridad.
Para aportar a este proceso, varios expertos enuncian algunos consejos que, de ser aplicados, muy seguramente evitarán pérdidas de información o problemas todavía mayores:
Vigilar la configuración de dispositivos en la red. Es crucial gestionar las vulnerabilidades de los dispositivos luego de más de un año conectados a redes domésticas. Por eso, antes de reconectarlos a la red corporativa, es necesario analizar su seguridad para cerciorarse de que están libres de malware
Alejandro Carbonell, CEO y cofundador de Tutorez, plataforma de educación en línea, anefatiza que “es importante crear un plan para el momento en el que se reciba alguna alerta de seguridad, identificar la fuente de la amenaza, tener claro a cuál persona contactar y conocer los pasos a seguir, de acuerdo con la situación”.
Capacitación y concienciación de los empleados. En esta etapa habrá mucha más fluidez y los colaboradores no solo dividirán su tiempo entre la oficina y el hogar, sino que también tendrán la oportunidad de trabajar desde espacios compartidos. Este es un potencial riesgo cuando se trata de ciberseguridad.
Carbonell dice: “Los programas de capacitación de personal pueden ayudar a reducir el riesgo en procesos como la administración de contraseñas, la ingeniería social y el uso seguro de la web. Para hacerlo, las técnicas de gamificación son una buena opción, ya que se traslada la mecánica de los juegos al ámbito educativo-profesional”.
Políticas para el control de acceso. La autenticación de usuarios es una parte clave de cualquier estrategia de seguridad corporativa, especialmente cuando se administra un gran número de ellos en remoto.
Jason Acuña, fundador y CTO de Outer Space Coders, empresa de tecnología dedicada al desarrollo web y móvil, afirma que “además de adoptar contraseñas seguras y únicas, de un solo uso, preferiblemente, un modelo de seguridad como Zero Trust, cada vez más popular, es una excelente manera de fortalecer el sistema de las empresas”.
Seguridad de los dispositivos. Equipos portátiles como laptops, teléfonos inteligentes, tablets y unidades USB pueden ser un gran riesgo si no se usan de manera adecuada. Por eso, y como resalta Rodrigo Urrego, CMO y cofundador de MedicApp, aplicación que aprovecha el modelo de economía colaborativa en el sector de la salud, “es necesario asegurarse de mantener la autenticación biométrica, el bloqueo remoto y el borrado de datos en caso de ser necesario, además de comprobar con regularidad las actualizaciones y copias de seguridad”.
El cambio al entorno de trabajo híbrido es un hecho y, más allá de configurarse como un modelo temporal, deben adoptarse estrategias de seguridad alineadas con los futuros planes de negocio de las pymes. De esta manera, implementar nuevas tecnologías no solo será útil en este momento, sino a largo plazo.
