L'any nou va començar amb notícies des de la Xina sobre un nou virus que, tot i que a l'principi no vam donar importància, es va acabar convertint en tot just dos mesos en una pandèmia que ha posat de cap per avall el nostre món.
Les empreses ens hem hagut d'adaptar, algunes amb millor fortuna que altres, per poder seguir oferint al mercat els nostres productes i serveis. S'han augmentat les mesures de control, higiene i seguretat. S'han implementat nous models de reunió, treball i conciliació.
I és que, en alguns casos en només un cap de setmana, el teletreball va arribar a milions de persones. Només a Espanya el 34% dels ocupats va passar a teletreballar respecte a l'4,8% anterior a aquesta situació segons l'Institut Valencià d'Investigacions Econòmiques.
Això ha comportat tot un seguit de requisits associats a nivell tècnic i formatiu. Ha estat necessari proporcionar mitjans a el personal que no disposava dels mateixos. En altres casos s'ha optat per fer ús de dispositius personals, aplicant polítiques de Bring Your Own Device (BYOD) a marxes forçades, donada la impossibilitat d'aconseguir els equips necessaris causa de l'alta demanda en el mercat.
En l'àmbit de la ciberseguretat també ens ha portat un augment considerable en els atacs a les organitzacions i al seu personal. Aprofitant la pandèmia s'han notificat casos de ciberatacs: phishing mitjançant correus electrònics falsos d'empreses o de la pròpia Organització Mundial de la Salut (OMS), missatges SMS, malware, aplicacions falses en botigues d'aplicacions per a mòbils, etc.
Una vegada més la situació ens ha demostrat la necessitat de millorar la seguretat de la informació en les empreses, i no únicament a nivell a tècnic, sinó també a nivell humà en termes de conscienciació i formació. S'ha fet més que patent la ja coneguda frase de que l'ésser humà és la baula més feble de la cadena de seguretat.
Addicionalment, cal destacar alguns consells que serien necessaris prendre per millorar la nostra seguretat quan estem teletreballant:
1. Fer ús d'una connexió xifrada VPN (Virtual Private Network) per connectar-nos a la xarxa empresarial.
2. Si es fa ús d'un escriptori remot, millor a través d'una VPN.
3. Proporcionar a les persones dispositius corporatius correctament configurats i amb el programari necessari.
4. En cas d'ús de dispositius personals, aplicar una política BYOD.
5. Els suports externs d'informació sempre xifrats.
6. Fer ús de contrasenyes robustes i implementar el doble factor d'autenticació.
7. Comptar amb sistemes operatius, antivirus i aplicacions actualitzades.
8. Seguir una política d'escriptori net i entorn de treball segur. Aplicable tant a nivell d'oficina com a nivell domèstic.
9. Sessió preferentment a una xarxa domèstica que es consideri segura.
10. Evitar la connexió a xarxes Wi-Fi públiques. En cas de necessitat connectar-se a Internet a través de la xarxa mòbil de telèfon.
11. Elaborar una política de teletreball a nivell empresarial.
12. Realitzar còpies de seguretat periòdiques. Segueix la regla 3-2-1.
13. Formació i conscienciació a tot el personal, això inclou a la direcció.
14. Dur a terme processos d'auditoria.
Tot i que la pandèmia de la COVID-19 ha suposat un canvi radical en el món empresarial, també ens ha demostrat que el teletreball, fins ara una cosa llunyana, és un mètode viable per a molts llocs. A l'igual que a la resta dels processos, cal no oblidar la pota de la ciberseguretat per no portar-nos sorpreses que puguin acabar afectant la nostra empresa a nivell social, organitzatiu i econòmic.
