El año nuevo comenzó con noticias desde China sobre un nuevo virus que, aunque al principio no dimos importancia, se acabó convirtiendo en apenas dos meses en una pandemia que ha puesto patas arriba nuestro mundo.
Las empresas nos hemos tenido que adaptar, algunas con mejor fortuna que otras, para poder seguir ofreciendo en el mercado nuestros productos y servicios. Se han aumentado las medidas de control, higiene y seguridad. Se han implementado nuevos modelos de reunión, trabajo y conciliación.
Y es que, en algunos casos en apenas un fin de semana, el teletrabajo llegó a millones de personas. Sólo en España el 34% de los ocupados pasó a teletrabajar respecto al 4,8% anterior a esta situación según el Instituto Valenciano de Investigaciones Económicas.
Esto ha traído consigo toda una serie de requisitos asociados a nivel técnico y formativo. Ha sido necesario proporcionar medios al personal que no disponía de los mismos. En otros casos se ha optado por hacer uso de dispositivos personales, aplicando políticas de Bring Your Own Device (BYOD) a marchas forzadas, dada la imposibilidad de conseguir los equipos necesarios debido a la alta demanda en el mercado.
En el ámbito de la ciberseguridad también nos ha traído un aumento considerable en los ataques a las organizaciones y a su personal. Aprovechando la pandemia se han notificado casos de ciberataques: phishing mediante correos electrónicos falsos de empresas o de la propia Organización Mundial de la Salud (OMS), mensajes SMS , malware, aplicaciones falsas en tiendas de aplicaciones para móviles , etc.
Una vez más la situación nos ha demostrado la necesidad de mejorar la seguridad de la información en las empresas, y no únicamente a nivel a técnico, sino también a nivel humano en términos de concienciación y formación. Se ha hecho más que patente la ya conocida frase de que el ser humano es el eslabón más débil de la cadena de seguridad.
Adicionalmente, cabe destacar algunos consejos que serían necesarios tomar para mejorar nuestra seguridad cuando estamos teletrabajando:
1. Hacer uso de una conexión cifrada VPN (Virtual Private Network) para conectarnos a la red empresarial.
2. Si se hace uso de un escritorio remoto, mejor a través de una VPN.
3. Proporcionar a las personas dispositivos corporativos correctamente configurados y con el software necesario.
4. En caso de uso de dispositivos personales, aplicar una política BYOD .
5. Los soportes externos de información siempre cifrados.
6. Hacer uso de contraseñas robustas e implementar el doble factor de autenticación.
7. Contar con sistemas operativos, antivirus y aplicaciones actualizadas.
8. Seguir una política de escritorio limpio y entorno de trabajo seguro. Aplicable tanto a nivel de oficina como a nivel doméstico.
9. Conectarse preferentemente a una red doméstica que se considere segura.
10. Evitar la conexión a redes Wi-Fi públicas. En caso de necesidad conectarse a Internet a través de la red móvil del teléfono.
11. Elaborar una política de teletrabajo a nivel empresarial.
12. Realizar copias de seguridad periódicas. Sigue la regla 3-2-1 .
13. Formación y concienciación a todo el personal, esto incluye a la dirección.
14. Llevar a cabo procesos de auditoría.
Aunque la pandemia de la COVID-19 ha supuesto un cambio radical en el mundo empresarial, también nos ha demostrado que el teletrabajo, hasta ahora algo lejano, es un método viable para muchos puestos. Al igual que en el resto de los procesos, no hay que olvidar la pata de la ciberseguridad para no llevarnos sorpresas que puedan acabar afectando a nuestra empresa a nivel social, organizativo y económico.
