Teletrabajo en la mira
Si bien es cierto los beneficios de trabajo a distancia gracias a las últimas innovaciones en telecomunicaciones son notorios, muchos aún son escépticos en diversos aspectos, como el tecnológico, social y cultural, sin embargo, creemos que es muy importante para las empresas aterrizar las ideas que rodean al teletrabajo, como refuerzo a una cultura preventiva. A continuación detallamos qué aspectos son importantes abordar ante una implementación de políticas de teletrabajo.
Tecnología
Mientras mejores recursos tecnológicos se tengan, mejor, es decir, podría iniciarse desde una configuración de routers locales hasta configuraciones complejas de redes VPN, el problema es que generalmente se invierten en estos recursos para temas de uso diario operativo, pero no ante medidas de contingencia. En la mayoría casos, quienes utilizan teletrabajo por fuerza mayor, es el área de TI, pues es necesario que los profesionales de dicha área estén conectados a la red de la empresa en cualquier instante, para apagar los incendios, su conexión remota va desde el uso de programas libres (pero limitados) del mercado, hasta túneles VPN complejos, con el fin de atender desarrollo de software, despliegue de producción, monitoreos de la red, ciberseguridad, etc. Sea cual sea el método de conexión remota que elija, deberá primar el monitoreo, es decir, se debe saber en cualquier circunstancia quién hizo qué movimiento en la PC destino, y ahí fallan algunas empresas, pues utilizan softwares libres que le permiten comunicación remota pero no saben si a través de esa comunicación o canal se han manipulado eliminación de archivos, autorización de permisos o activación de banderas. Verifique si el proveedor de software le brinda esa facilidad.
Criminales
Al usar tecnología y no tener un consultor experto en seguridad relacionada, puede dejar abierto muchas vulnerabilidades y por ende los malos elementos pueden aprovecharse de estas para desencadenar amenazas latentes, el más común es la no encriptación del canal de comunicación remota seleccionada (de punto a punto), permitiendo lo que se conoce como “hombre en el medio” e interceptar nuestra comunicación. Otro caso común son las fechas de vencimiento de contraseñas, los cuales, la mayoría no los tiene configurados aún, y manifiestan la misma contraseña hace años, lo ideal es que se cuente con un servidor que se encargue de gestionar las contraseñas o con un servicio en la nube que funcione como caja fuerte de contraseñas. Adicionalmente para reforzar las autenticaciones con uso de contraseña es vital contar con doble factor de autenticación, el ejemplo clásico es el uso del token, o una contraseña adicional que se envía por mensaje de texto al celular. Mientras más difíciles la tengan los ciber-criminales, reducimos más el riesgos a ser atacados.
La parte psicológica y social
El teletrabajo tiene sus limitaciones, pues es considerada una barrera para la interacción y reacción de persona a persona, afectando así la socialización del recurso humano para fomentar los valores de la empresa, uno de ellos, el principal, es la comunicación. El sentir de una premiación o corrección, tiene sus limites a través de las telecomunicaciones, y esto está más relacionado a la parte psicológica, puesto que el efecto emocional de un apretón de manos o una sonrisa con mirada fija como felicitaciones, es más nutritivo que correos o mensajes de texto. Considerando también que muchas de las tecnologías de telecomunicaciones presentan latencia de trasmisión o deficiente usabilidad de software, aumenta el desánimo de uso de las mismas, o posibilita a dejar abiertos backdoors en algunos sistemas.
Consejo audit
Las emergencias nos impulsan de manera imprevista a utilizar políticas de teletrabajo, es por ello que debe existir como parte de la cultura de prevención en las empresas, medidas de contingencia para la continuidad del negocio sin dejar de lado el control de seguridad de la información. En audit tenemos el servicio de implementación de la norma ISO 22301 el cual contempla medidas de recuperación ante desastres y planes de continuidad de negocio, considerando como fuerte herramienta al teletrabajo, sin dejar de lado la seguridad de la información.