Cambiar la modalidad de trabajo presencial por el trabajo a distancia tiene varias aristas dependiendo del ángulo desde donde se vea. Si bien presenta una serie de ventajas para los trabajadores en materia de calidad de vida, las hay también para las empresas, sobre todo en materia de gastos operativos. Sin embargo, adaptarse y construir un ecosistema adecuado para alcanzar de manera exitosa los objetivos de cada institución, es un proceso en el que la ciberseguridad es un concepto importante.
La pandemia de Covid-19 ha puesto de manifiesto que un gran número de actividades dentro de las empresas pueden realizarse de manera remota. Un análisis realizado por The Competitive Intelligence Unit (CIU) al inicio de la pandemia en México encontró que, aunque 70% de las actividades laborales podían realizarse de forma remota, apenas 2 de cada 10 empresas estaban listas para hacerlo.
Por otro lado, de acuerdo con datos del Ipade Business School (Instituto Panamericano de Alta Dirección de Empresa), en su encuesta regional 2020: ¿Cómo se transformó el ámbito laboral y familiar?, México es el país de Latinoamérica en el que el teletrabajo ha tenido mayor aceptación y donde las expectativas de continuar con esta modalidad son más altas: 84% de las personas, aún con la emergencia, les ha gustado vivir la experiencia del teletrabajo, mientras que 76% encuentran que el trabajo a distancia se adapta a su puesto.
Ante esto, es de importancia considerar que las actividades realizadas durante el trabajo se desarrollan mediante el uso de plataformas en línea que van desde el correo electrónico, las videoconferencias y hasta servicios en la nube para el almacenamiento y compartición de datos e información, un hecho que incrementa la vulnerabilidad a ciberataques a través de las conexiones en el hogar.
No es casualidad que uno de los métodos más frecuentes usados por los atacantes durante el aislamiento social tiene que ver con la distribución de malware disfrazado de soluciones para el teletrabajo, organización de tareas, aplicaciones para videoconferencias o suplantaciones de marcas, entidades gubernamentales, incluso financieras, por citar algunos.
De acuerdo con un estudio realizado por ESET, durante el tercer trimestre de 2020 se incrementaron en 141% los intentos de ataque mediante el protocolo de escritorio remoto (RDP) en América Latina, de manera que el confinamiento y las conexiones para el teletrabajo pueden ser la puerta de entrada de la ciberdelincuencia para acceder a redes corporativas y así apropiarse de información sensible.
En mi artículo Las amenazas cibernéticas ya no son lo que eran, ahora son peores explico de qué manera son utilizadas las diversas plataformas como vehículos para causar daño, ya que los códigos maliciosos diseñados para infectar cualquier dispositivo, incluso los sitios web visitados, son renovados constantemente. Además, cada nuevo desarrollo tecnológico puede tener puntos débiles aún no detectados por sus creadores que tarde o temprano podrían ser utilizados por ciberdelincuentes para atacar servicios en la web o a las computadoras.
Sin embargo, crear entornos seguros y capacitar a los trabajadores remotos en la responsabilidad en el uso de las herramientas digitales es un tema crucial para llevar a buen puerto los primeros pasos hacia el cambio de modalidad en el trabajo. Si bien este fenómeno representa un reto que crece en la medida que se hace cada vez más difícil la protección de los sistemas corporativos, existen medidas a implementar y que tienen que ver con:
• Educación y capacitación a los equipos de trabajo en torno al uso seguro de los sistemas corporativos. Enriquecer la cultura de responsabilidad es uno de los pilares para fortalecer la seguridad digital de cualquier organización;
• Utilizar alguna red VPN para el acceso a redes corporativas, de esta manera los datos estarán cifrados independientemente de los ajustes de la red que se esté utilizando, esto evitará infiltraciones de terceros;
• Habilitar las actualizaciones automáticas en los sistemas operativos para que éstas se realicen de forma oportuna con el fin de evitar nuevas vulnerabilidades en las aplicaciones e infiltraciones en el equipo;
• Evaluar y ponderar la seguridad de redes Wi-Fi a las que se conectan los trabajadores. Asegurarse que la conexión está cifrada mediante algún estándar WPA2;
• Optar por la utilización de equipos corporativos previamente protegidos con soluciones de seguridad para evitar alguna posible infección por malware y establecer restricciones para instalación de aplicaciones;
• Educar al personal para permanecer alertas ante mensajes de correo electrónico con enlaces poco confiables para evitar compartir claves o credenciales;
El teletrabajo o trabajo a distancia es una tendencia que llegó para quedarse, por lo que ya no sólo se trata de aplazar la implementación de esta modalidad. Más vale hacer frente al cambio con las medidas de ciberseguridad pertinentes que éste exige y en todo caso, buscar ventajas en materia de productividad que repercutan en organizaciones más competitivas en tanto se tornen más resilientes.