La coyuntura mundial que se vive en estos momentos está poniendo a prueba las formas de trabajo que se conocían hasta hace algunas semanas y se está frente a una ejecución de trabajo a distancia, y con ello surgen la posibilidad de ciberataques, un escenario peligroso que se enfrentamos en casa u oficina.
Por ejemplo, en la última encuesta Global de Seguridad de la Información 2019-2020 se señala que un 60% de las organizaciones no cuenta con un responsable de ciberseguridad a nivel de directorio, comité o C-Suite y solo un 20% de los directivos encuestados consideran que las medidas que han establecido contra los riesgos de ciberseguridad, los protegerán contra ataques masivos del ciberespacio.
A continuación, el socio de consultoría de EY Perú, Elder Cama, brindó algunas sugerencias para las empresas con colaboradores que tienen que trabajar de manera remota ante una coyuntura inesperada:
1.- Es recomendable manejar la información laboral solo desde una laptop brindada por la corporación, ya que es muy probable que este equipo cuente con las medidas tecnológicas de seguridad necesarias para que se desempeñe tan bien como en la oficina.
Por ejemplo, que cuente con un antivirus permanentemente actualizado, sistema operativo con los últimos parches de seguridad, entre otros.
Una sana práctica es reiniciar los equipos por lo menos una vez al día, debido a que en este proceso de reinicio se suelen instalar actualizaciones y/o modificaciones a los sistemas brindadas por las corporaciones con un buen esquema de seguridad tecnológica.
2.- Es ideal que al trabajar desde casa se cuente con una conexión adecuada y dedicada exclusivamente al acceso a Internet. Por ejemplo, contar con un router independiente para la señal de Wifi, evitando utilizar dispositivos de múltiples usos para compartir Internet (por ejemplo, el celular).
3.- Es importante que de manera periódica se refuerce el conocimiento sobre la importancia de la seguridad de la información en toda la organización. Esto se logra con breves mails, mensajes a grupos de chat u otros medios de comunicación de la organización, en los que se compartan tips de ciberseguridad, que hagan que el usuario tome real conciencia sobre el tema.
Por ejemplo, en este momento contar con videos informativos, amigables y de fácil acceso para los colaboradores sería de gran ayuda para reforzar ese conocimiento y principalmente, para que también estén atentos a posibles ataques que vulneren su propia información personal.
4.- Mantenerse alerta sobre enlaces (links) o archivos que lleguen a través de correos electrónicos, redes sociales, chats y demás canales brindando supuesta información acerca del Covid-19, pues existe una gran probabilidad de que alguna de esa información contenga virus o malwares que se descarguen en nuestros equipos o dispositivos móviles.
Una forma de prevenir esta situación es visitando canales oficiales de información del Ministerio de Salud (Minsa) o del Gobierno en vez de creer todo lo que venga del ciberespacio.
5.- Una vez culminado el periodo de Smart Home Office es recomendable revisar aquellos equipos que por necesidad de operación tuvieron que instalar software no estándar de trabajo colaborativo requerido por el proveedor o el cliente, para su adecuada desinstalación y verificación de algún otro aspecto tecnológico que haya sido afectado con esas instalaciones.
La infraestructura tecnológica, la realidad operativa y presupuestos asignados a TI, no son los mismos en todas las organizaciones, por ello se debe analizar la realidad particular de cada organización y encontrar una solución a medida que se debe complementar con las acciones que están tomando actualmente las organizaciones en esta coyuntura.
