Las compañías en México carecen de medidas de seguridad para hacer ‘home office’

En México, 59% de los empleadores considera muy importante dar flexibilidad laboral a sus empleados ante problemáticas como la que ha traído la pandemia de Covid-19 con herramientas y dinámicas laborales tales como el teletrabajo o Home Office. Sin embargo, no todas las empresas están preparadas para implementar el esquema de manera inmediata, en particular, con lo relacionado a ofrecer acceso remoto a la información y manejo de datos sensibles que se puedan poner en riesgo ante posibles fugas en su seguridad. TAMBIÉN LEE: Teletrabajo o software empresarial son soluciones para evitar epidemias laborales Y aunque la experiencia en 2009 en el caso de la Influenza, dejó un grado de madurez mucho más alto para estar más preparados para ambientes de teletrabajo y de Home Office en general, esto es a nivel herramienta. “A nivel protocolos de acción, creo que si hay muchas áreas de oportunidad y sobre todo en llevar a cabo el teletrabajo en forma segura, porque no es lo mismo habilitar a todo tu equipo de trabajo se vaya a trabajar desde casa para salvaguardar la operación, sino que también hay que considerar la seguridad de los activos de la empresa. Finalmente que tú envíes a tu equipo de trabajo a trabajar a su casa, no solamente es cambiarles el lugar de trabajo sino también vas a estar ampliando el perímetro de tu compañía a nivel digital y lo vas a estar extendiendo a las casas de los empleados  o colaboradores”, detalla para Forbes México, Jesús Navarro, director general de Data Warden, firma de seguridad cibernética. Señala que implementar trabajo remoto no se reduce a dar computadoras al personal, es necesaria una lista de los impactos a los que es vulnerable la empresa en términos de hackeo. Otro aspecto valioso es cómo habilitar la conexión segura de los colaboradores a la plataforma de la organización.

“El miedo a que la información de la empresa sea vulnerada, a que los empleados no logren las metas establecidas, ni cuenten con las herramientas necesarias de trabajo, figuran entre las preocupaciones que viven las empresas al implementar el trabajo remoto, actual medida implementada por las organizaciones para contención del Covid-19“, detalla para Forbes México, Jesús Navarro, director general de Data Warden, firma de seguridad cibernética.

En México solo 27% de los empleadores dota a los empleados con una una red virtual privada (VPN) para la conexión de su fuerza móvil, según información de la compañía de seguridad.

“Hace falta un protocolo para garantizar la seguridad del negocio, desde aspectos tan básicos como habilitar redes seguras y resguardar la información confidencial en celulares de los empleados. No hacerlo, puede generar resultados lamentables una vez que la práctica de trabajo remoto concluya o disminuya en las empresas”, señaló el directivo.

Navarro hace una serie de recomendaciones con las cuales las compañías pueden fortalecer y hacer más seguras sus estrategias de comunicación y de trabajo a control remoto ante estos escenarios. Dentro de estas está identificar cuáles son los impactos o vulneraciones a las que el negocio es proclive. Esta información se define entre las áreas: dirección, sistemas, recursos humanos y legal. Otra, señala, es establecer con todos los colaboradores acuerdos y cursos de concientización sobre el buen uso que debe hacerse sobre la conexión a plataformas para reducir el riesgo de robo de información.

“Para esto, una pregunta a responder es: ¿qué empleados son críticos, es decir, tienen información clave de la empresa en sus celulares, y cómo se migrarán esos datos a una plataforma segura?”, señaló Navarro.

Detalla que por evidente que parezca,  hay que evitar todo tipo de conexiones públicas y gratuitas para no comprometer la información de la empresa.

“Hay que verificar los perfiles de acceso a las plataformas de la empresa y, con el apoyo de expertos en el tema, delimitar quiénes tendrá acceso a una red virtual privada (VPN) y cómo hacer uso de ella de manera segura”, señala.

Otro aspecto clave es habilitar conexiones -encriptadas- en computadora y celulares para garantizar la integridad de la información.

“Un ataque por ransomware (programa que sirve para robar datos) al sistema administrativo, por ejemplo de nómina, puede ralentizar las operaciones de un área hasta en 24 horas. Y esto es solo un escenario de vulnerabilidad en las empresas, de ahí la importancia de garantizar la información en el trabajo a distancia”, indicó Jesús Navarro.