Como
consecuencia de la propagación del Coronavirus, es que el Ministerio del
Trabajo solicitó a las organizaciones del país impulsar el “home office”, por
ello expertos en ciberseguridad entregan recomendaciones básicas para evitar
riesgos.
Dada la situación mundial y la necesidad
de frenar de algún modo la propagación del COVID-19, es que en varios países el
teletrabajo se ha implementado como la única forma de mantener la producción
sin asistir físicamente a la oficina. En Chile, la medida lleva varios días
siendo aplicada por diversas compañías y la posibilidad de un inminente decreto
de cuarentena en el país, lleva a los expertos en ciberseguridad a encender
alertas y entregar recomendaciones. “La idea es que la medida que pretende ‘aislamiento
social’ para evitar el alza de casos de Coronavirus, no termine por disparar
las brechas de seguridad informática de las organizaciones, incluso del país”,
explica René Caracci, Country Manager de la firma de ciberseguridad, NovaRed.
Hasta ahora, no existen cifras oficiales
que señalen cuántas empresas en el país realizan frecuentemente el sistema
“home office” con sus colaboradores. Sin embargo, tras el estallido social en
octubre pasado, Randstad, consultora multinacional en RRHH, detectó que el 48%
de las organizaciones impulsó dicho sistema como una opción, lo que hace
suponer que al menos existe algo de experiencia en el tema. A pesar de ello y,
aunque los expertos coinciden que no es posible asegurar un porcentaje exacto en
el aumento de brechas de seguridad a causa del teletrabajo, no es apresurado
levantar la advertencia. Y es que bien se sabe que los cibercriminales se
encuentran siempre atentos al momento más oportuno para lanzar ataques
cibernéticos que pueden poner en riesgo la información privada, tanto de
usuarios como de empresas. Sumado a que no todos los colaboradores de una
organización tienen acceso a utilizar dispositivos o equipos de la empresa, por
lo que en este “home office” improvisado, posiblemente utilizarán sus propios
aparatos sin antes establecer los protocolos adecuados. “A pesar de que los
dispositivos y equipos personales suelen ser más vulnerables a ciberataques dado
a que no cuentan con el mismo nivel de seguridad que hay en los entornos
corporativos, existen recomendaciones básicas que resultan sencillas de ser
aplicadas y que permiten reforzar la seguridad de los equipos en los entornos
domésticos”, señala Caracci.
Desde NovaRed, entregan las principales
recomendaciones para hacer de esta modalidad un apoyo a personas y
organizaciones, sin que se vuelva en un dolor de cabeza en cuanto a lo que a
ciberseguridad se refiere. Para las empresas una de las primeras medidas es establecer
prácticas seguras con tecnologías como la Red Privada Virtual (VPN) que permite
proteger y encriptar la información, estableciendo conexiones seguras. Si no
fuese posible instalar VPN, se recomienda solicitar a los trabajadores siempre trabajar
bajo conexiones privadas, evitando a toda costa las redes de WiFi públicas o de
terceros. Asimismo, se recomienda implementar softwares
de filtrado de contenido, visibilidad de las aplicaciones y
configuración del tráfico, además de soluciones
de autenticación de doble factor, que garanticen que solo los usuarios
autorizados tengan acceso a la información confidencial de la compañía.
“Un punto bastante importante antes de
entregar el acceso remoto a los colaboradores, es tener absoluta claridad de a
qué sistemas o red deben acceder, según el perfil de la persona, ya que dada la
premura con que se requiere el acceso, podemos otorgar demasiados privilegio a
quien no corresponde”, comenta el profesional de NovaRed. A ello, agrega que “las compañías deben comprender
que existe una alta probabilidad que las redes domiciliarias estén
comprometidas desde el punto de vista de seguridad, por lo cual si no se toman
las correctas medidas de ciberseguridad, se estará abriendo una tremenda brecha
que sin duda será aprovechada por los hackers”.
En tanto las principales recomendaciones
para los trabajadores son, la importancia de utilizar solo aplicaciones de
confianza proporcionadas por la empresa; reforzar las contraseñas de diversos programas
y claves de acceso; digitar uno mismo las direcciones web a la que se quiere
entrar, evitando hacer clic en todo tipo de enlaces. Asimismo, instalar y
mantener actualizadas las medidas de seguridad del sistema operativo tales como
antivirus y antimalware; limpiar ficheros temporales, logs, cookies y el
recordatorio automático de claves secretas; además de realizar periódicamente copias
de seguridad de archivos e información general en discos externos y; cifrar la
información contenida en el disco duro para que solo se pueda acceder con
claves.
“Las empresas pueden estar
tranquilas al permitir que sus empleados lleven trabajo a la casa, siempre
cuando establezcan protocolos previos de cómo actuar en ciertos casos y
entreguen las herramientas de tecnologías necesarias para la protección de los diversos
dispositivos y equipos como smartphones, notebooks, etc., dependiendo sea el
caso”, sentenció el experto en ciberseguridad.