Por Mauro Libi Crestani
Con
la llegada de la pandemia del
Covid-19, la solución perfecta para que muchas empresas pudieran continuar
produciendo fue trasladar el trabajo a la casa, además de funcionar como una
medida sanitaria para evitar la propagación del virus.
Esta
estrategia conlleva una serie de cambios en cuanto a la seguridad que se debe establecer para minimizar los riesgos, tanto para la compañía como
para los trabajadores.
Una
de las empresas más importantes de ciberseguridad,
Kaspersky Lab, explicó que el riesgo de robo de datos durante el trabajo remoto es algo factible, ya que
los empleados trabajan con un proveedor de servicio de internet, del cual se
desconoce de sus filtros de seguridad.
Asimismo,
un análisis llevado a cabo junto a la consultora de estudios de mercado CORPA,
señaló que el 25% de los latinoamericanos no cuenta con una computadora portátil destinada solo
para trabajar, por lo que es utilizada también para manejar todo tipo de
información, incluyendo sus redes sociales.
En
el caso de sí tenerla, el 30% de ellos se conecta a una red pública de internet cuando está fuera de la
oficina, por lo que existe muchos más riesgo de sufrir un hackeo, puesto que solo el 8% de estas personas se conecta a una
red virtual privada (VPN).
Esta
es una de las medidas más importantes para evitar el robo de datos, ya que al
conectarse a una VPN de confianza,
se establece un canal de comunicación seguro entre la estación de trabajo y al
infraestructura de la empresa; también
es recomendable que por parte de la empresa se le prohíba a los empleados el
conectarse a redes externas mientras estén usando los recursos corporativos.
Por
otra parte, se aconseja cambiar la contraseña del Wi-Fi, ya que así se
establece un nivel de seguridad más
fuerte, además de que proporcionan mayor confianza a los usuarios.
Con
respecto al uso de una computadora familiar, es necesario crear un nuevo
usuario exclusivo para uso laboral, y evitar que tenga privilegios de
administrador. Otro de los posibles ataques
es la estafa con los correos electrónicos, también conocidos como phishing, ya
que al no tener contacto físico con las personas hace difícil detectar si estos
mensajes buscan sacar datos personales o de la empresa como tal, por lo que es
mejor usar exclusivamente el correo corporativo.
Es
así como los documentos compartidos deben ser configurados correctamente, ya
que en caso de hacerlo de manera inapropiada, podrían ser fáciles de encontrar
a partir de búsquedas sencillas y convertirse en una fuente de filtración,
igualmente pasa con los datos
almacenados en la nube.
Adicionalmente,
es necesario tener los equipos y aplicaciones actualizadas y respaldadas con
copias de seguridad en discos
externos, que no deben estar conectados a las computadoras las 24 horas, sino solo
en el momento en que se transferir la información.
Y para finalizar, es importante que los empleados cuenten con un software antivirus en sus equipos, aunque sea una versión gratuita, a fin de estar más blindados contra cualquier intento de hackeo.
