Para cualquier empresa, el que un porcentaje importante de su fuerza laboral comience a trabajar de forma remota de un día para otro requiere de la disponibilidad de soluciones de seguridad adecuadas y de lineamientos claros para sus empleados. También se requiere de mucha confianza en que los empleados entenderán y se alinearán a las políticas de seguridad.
Antes de que la pandemia forzara a millones de trabajadores a laborar desde escenarios remotos, los riesgos cibernéticos ya se estaban intensificando. El año pasado se realizaron algunos de los más grandes ataques hasta la fecha. En ese sentido, el 68% de los profesionales de seguridad en TI dijo que los ataques contra dispositivos finales en su red habían aumentado durante los últimos 12 meses, según datos de Ponemon. Sin embargo, hoy en día, en un momento en que las compañías se enfrentan al reto de descentralizar sus centros de datos rápidamente, algunas compañías de seguridad están reportando incrementos del 800% en llamadas relacionadas con ataques cibernéticos.
En los primeros días de esta contingencia sin precedentes, las personas encargadas de la toma de decisiones de TI tuvieron que habilitar las capacidades de trabajar desde casa prácticamente de la noche a la mañana. Según una encuesta hecha por HP, el 71% de los oficinistas están trabajando desde casa a causa de la pandemia, lo que significa que la monumental tarea de mantener segura la información de una compañía es ahora más difícil que nunca.
Esta es la forma en que los profesionales de TI pueden seguir logrando que sus fuerzas laborales remotas operen de forma inteligente bajo circunstancias extremas:
Nunca deje de capacitar al usuario final
Los empleados están ocupados tratando de seguir trabajando y contribuyendo como de costumbre, pero también están distraídos por los profundos cambios sociales. Como resultado, es posible que se haya pasado por alto el recordatorio de mejores prácticas y reglas de trabajo remoto.
El 63% de las organizaciones cree que los usuarios de TI privilegiados representan el riesgo de seguridad interno más grande, según un reciente estudio de Gurucul.
El 95% de las organizaciones dice que la cultura de seguridad cibernética no está tan arraigada como debería de estarlo, según el estudio ISACA Cybersecurity Culture.
Según expertos de Kaspersky, durante el 2020 en América Latina presenciaremos el resurgimiento de ataques como el ransomware dirigido. La situación social que se vive en muchos países de la región impulsará el uso de redes sociales para la manipulación de la opinión pública y desinformación. De igual forma, ataques realizados tanto por agentes de amenazas locales, como por aquellos basados en otras regiones, pero con la vista puesta en Latinoamérica, conllevarán a nuevos desafíos, incluso para aquellos países de la región donde los incidentes de cibercrimen de alto perfil son casi inexistentes.
Justo ahora, resulta crítico contar con comunicación continua para recordar a los empleados sus responsabilidades y los recursos que tienen a su disposición. A falta de un departamento de TI físico, recuérdeles dónde pueden reportar un incidente o buscar asesoría. Emita actualizaciones regulares sobre mejores prácticas, incluyendo qué plataformas están aprobadas para enviar mensajes y llevar a cabo videoconferencias. Recuérdeles cuáles son los signos más comunes de intentos de actos fraudulentos o phishing, y cómo se puede proteger y resguardar la información de la compañía.
No pierda de vista la actividad en tiempo real de los dispositivos
Desde verse engañados por actos fraudulentos hasta no usar contraseñas fuertes, para todos los gerentes de TI el margen de error humano entre su base de usuarios es muy alto. Sin embargo, en esta época puede ser peor.
Los expertos en seguridad cibernética indican que ataques recientes enviados a través de correos electrónicos, más del 90 por ciento del tiempo, son muy sofisticados.
Los criminales cibernéticos están aprovechándose del deseo que tienen las personas de contar con información sobre la crisis sanitaria para caer en la trampa de dar clic en enlaces maliciosos.
Los empleados tienen que poner de su parte y los dispositivos deben contar con software actualizado. El uso de autentificación multifactorial debe ser una práctica estándar y las laptops para el trabajo no deben compartirse con otros miembros de la familia.
No obstante, los gerentes de TI también deben hacer todo lo posible para asegurarse de que los reportes sobre actividad sospechosa se realicen a la brevedad. Para lograrlo, es necesario una mezcla de hardware diseñado de forma segura y el más reciente software; ambos elementos tienen que ser intuitivos para los usuarios finales y ser implementados en todo el ecosistema tecnológico de la compañía. Estas herramientas permiten a los equipos de TI identificar y aislar incidentes que quizá no sean del conocimiento de los usuarios finales, lo cual es una capacidad esencial para mantener segura a la fuerza laboral, en especial ahora que es remota.
Siga avanzando, aun cuando su enfoque se estabilice
Hasta el día de hoy, en Latinoamérica las fuerzas laborales ya han estado operando de forma remota durante semanas o incluso meses. Sin embargo, además de seguir manteniendo todos los elementos seguros, los profesionales de TI tienen que considerar lo que se avecina.
Primero, en algún punto los empleados regresarán a las oficinas. Esto obligará otra transformación sistemática. Segundo, algunas personas querrán seguir trabajando de forma remota con mayor regularidad ahora que se ha vuelto una práctica más común. Una encuesta1 de HP reveló que al menos el 34% de los empleados dijo que preferiría trabajar de forma remota más que antes.
Ahora es momento de comenzar a definir cómo serán dichos cambios y qué medidas serán necesarias. Las empresas deberán designar un equipo para determinar cómo cambiarán las políticas de trabajo desde casa una vez que vuelvan a abrir sus oficinas. Los equipos de TI deberán decidir qué es necesario, desde dispositivos hasta sistemas de comunicación, para que se adapten a tener más usuarios finales remotos a largo plazo. El 40% de los encargados de la toma de decisiones de TI dijo que fortalecerán la seguridad final como resultado de la pandemia de covid-192.
Cuando esta pandemia se propagó, muy pocas empresas estaban preparadas para implementar una transformación tan masiva en tan poco tiempo. Sin embargo, al seguir dando prioridad a la seguridad y al reconocer que nuestra forma de trabajar se verá alterada para siempre, la próxima ola de cambios no tendrá que ser tan disruptiva, ni para profesionales de TI ni para los empleados.
