A raíz de la aparición de la pandemia, y el decreto del estado de alarma, la mayoría de las empresas para poder dar continuidad a sus operaciones, sobre todo las empresas de servicios, y las empresas con prioridad de atención al usuario, se vieron en la necesidad de implementar el teletrabajo en algunas de sus áreas e inclusive hay empresas que el 95% de las actividades se realizan bajo esta modalidad.

Con el aumento de la actividad de teletrabajo, también se ha incrementado el descuido en el ámbito de la seguridad en el área de informática. La brecha de seguridad es mas alta y las amenazas de ciberseguridad se han multiplicado, se ha detectado que independientemente del tamaño, una gran cantidad de empresas reciben ciberataques.

¿Está consciente que un problema de seguridad informática puede afectar la continuidad de sus operaciones?

Pues sí, esto es totalmente cierto, puede revisar en la prensa, como hay una empresa de gran tamaño, a la cual le están solicitando una gran cantidad de dinero para eliminar un virus, pues tiene varios días, sin poder operar, debido a que le fue hackeado su sistema operativo.

Por eso es importante tener al personal capacitado para tal fin, con educación y medidas de prevención para que puedan detectar cualquier anomalía de seguridad de inmediato.

Con la implementación del teletrabajo a raíz de la crisis presentada, muchas empresas no tomaron en cuenta las brechas de seguridad por la prisa de seguir produciendo, y se han visto en la urgencia de contratar expertos en ciberseguridad para enfrentar este tipo de incidencias.

Lo mas recomendable es dotar a los recursos internos de herramientas para protegerse de las amenazas presentadas, con la educación y con las medidas de prevención, es posible que los usuarios finales puedan percatarse cuando la empresa o los sistemas están bajo amenazas latentes de seguridad.

Las amenazas a las cuales se enfrentan las empresas en estos ataques normalmente son robos de información, encriptación de datos, gusanos, bloqueos de accesos, corrupción de aplicaciones, borrado de información, sobrecarga de los sistemas, suplantación de identidad, entre otros, y con la grave consecuencia de que cualquiera de estas amenazas puede hacer que tu empresa quede paralizada y pone en riesgo la continuidad de operaciones y afecte la supervivencia del mismo.

El teletrabajo se impone como una forma flexible de organización laboral, a raíz del confinamiento generado por la pandemia y cada vez esta mas extendida y muchas empresas han tomado la decisión de mantener esta actividad aun cuando sea levantado el estado de alarma, debido a las medidas sanitarias que se deben tomar en cada instalación, lo cual a la larga resultaría mucho mas costoso que invertir en sistemas de seguridad informática para mantener las operaciones de la empresa y los empleados puedan tener acceso remoto para desempeñar sus actividades.

Estos accesos, sean por dispositivos móviles, dispositivos corporativos o de medios personales, necesitan estar protegidos para garantizar la seguridad de la empresa, por lo cual tanto las empresas como los empleados deben seguir una serie de normas para contar con la seguridad.

  • Las empresas están en la obligación de ofrecer a sus empleados conexiones remotas seguras
  • Proteger los dispositivos de teletrabajo, asegurarse el uso seguro de la nube y las herramientas colaborativas
  • Promover la educación y la formación de los empleados, además la concientización de los mismos, en la importancia que tiene la ciberseguridad en la empresa
  • Contar con equipos formados, es decir contar con expertos en ciberseguridad que puedan abordar cualquier amenaza
  • Mantener la comunicación en todos los niveles de la organización en cuanto a la seguridad informática.
  • Mantener la prevención a todos los niveles de la empresa e informar a todo el personal involucrado, sobre todo al usuario final de los riesgos y amenazas en materia de ciberseguridad.
  • Asegurarse del cumplimiento de normas y procedimientos en el área de ciberseguridad

¿Qué debe tener en cuenta una empresa que realiza teletrabajo?

Para abordar esta nueva normalidad, las empresas deben adecuar sus normas, políticas y procedimientos para tal fin, ya que, en líneas generales, las empresas no estaban preparadas para esta nueva manera de abordar las tareas, por lo tanto, lo primero que deberían realizar es:

Manual de normas y procedimientos de actuación para el área de ciberseguridad, donde se aborde lo siguiente:

  • La política de teletrabajo
  • Los objetivos de seguridad en el acceso remoto
  • Los métodos y opciones de acceso
  • La seguridad del servidor y software cliente-empleado
  • Identificar las principales amenazas a las cuales se enfrentan los equipos utilizados
  • Aseguramiento de equipos y dispositivos
  • Implicaciones de la protección de datos
  • Importancia de la creación de copias de seguridad para mantener a salvo la información
  • Identificar el costo de la empresa si es producto de un ciberataque

La prioridad de las empresas no sólo debe centrarse en implementar las herramientas y métodos de trabajo que permitan mantener su negocio activo, sino que estos procesos deben reforzar e ir acompañados de una estrategia de ciberseguridad consolidada, hiperescalable y enfocada en la accesibilidad y movilidad de los datos y sobre todo contar con los expertos en ciberseguridad para poder abordar este tema, tan delicado y sensible para la organización.

Se debe implementar y diseñar estrategias de ciberseguridad basadas en la proactividad y prevención de amenazas que permitan dar seguridad a todos los dispositivos dentro de la red corporativa.

Es necesario percatarse que, en este momento, las empresas se enfrentan a la 5 y 6 generación de ciber amenazas, las cuales son las mas avanzadas de la historia de la humanidad, y se destacan por ser multi vectoriales, capaces de propagarse a gran escala y lo suficientemente sofisticadas como para evadir las principales medidas de seguridad. Los expertos en ciberseguridad deben estar muy bien formados, y capacitados para abordar estas amenazas.

Estos profesionales, deben contar con las herramientas de ciberseguridad, capaces de hiper escalar y ofrecer nuevas capas de protección para mas dispositivos y puntos de conexión para poder enfrentar el teletrabajo. Teniendo en cuenta que la complejidad de las mismas, dificulta la respuesta, por ello es importante que la organización tenga capacidad de respuesta ante una amenaza latente.

Las organizaciones que utilizan más de 50 herramientas de seguridad pierden un 8% en su capacidad de detección y un 7% en su capacidad para dar respuesta a un ataque, respecto a las empresas que tenían menos herramientas.