Trabajo remoto: contingencia versus ciberseguridad
28
Jue, May

Trabajo remoto: contingencia versus ciberseguridad

Pedro Castro, gerente regional de ventas para Suramérica habla hispana

Seguridad

En Colombia, el teletrabajo se encuentra como una forma de organización laboral, que consiste en el desempeño de actividades en la cual se utilizan soportes como las tecnologías de la información y comunicación TIC.


Por:  Pedro Castro, gerente regional de ventas para Suramérica habla hispana 

En Colombia, el teletrabajo se encuentra definido en la Ley 1221 de 2008 como "una forma de organización laboral, que consiste en el desempeño de actividades remuneradas o prestación de servicios a terceros, utilizando como soporte las tecnologías de la información y comunicación -TIC - para el contacto entre el trabajador y la empresa, sin requerirse la presencia física del trabajador en un sitio específico de trabajo". (Artículo 2, Ley 1221 de 2008).

Ante la más reciente decisión de la Organización Mundial de la Salud (OMS) de declarar al coronavirus o COVID-19 como pandemia, las medidas sanitarias se han extremado.

Desde la más simple y efectiva como el lavado de manos, hasta la más compleja, como las restricciones de vuelos y transporte marítimo, los gobiernos se han visto obligados a enfrentar el virus desde todos los escenarios, y, en Colombia, el gobierno nacional está impulsado el teletrabajo como una alternativa para disminuir el riesgo de contagio, debido a que permite evitar las reuniones presenciales y aglomeraciones.

Según el Ministerio TIC, que lidera esta iniciativa de Teletrabajo, los beneficios son:

• Contribución a la transformación digital del país.
• Reducción de costos fijos en las empresas.
• Aumento en la productividad.
• Mejoramiento de la calidad de vida de los trabajadores (equilibrio entre la vida laboral y personal).
• Inclusión social.
• Aporte al mejoramiento de la movilidad en las ciudades.
• Reducción de los índices de contaminación.
• Impulso al uso y apropiación de las nuevas tecnologías.
• Contribución ciudades más sostenibles.

No obstante, esto sugiere una pregunta fundamental: ¿están preparadas las empresas colombianas para permitir que los empleados realicen sus labores diarias desde sus casas o que tengan horarios flexibles sin afectar la productividad y la seguridad?

Sin duda, la contingencia propenderá para que algunos puestos de trabajo se puedan hacer de manera virtual, mientras que otros, de carácter operativo, necesariamente deberán tener al frente a empleados, pero con medidas de prevención y monitoreo de salud.

Ahora bien, los trabajos virtuales o remotos abren un nuevo escollo para la ciberseguridad empresarial. Brechas de datos, información confidencial y transacciones financieras quedan bajo el reflector de los cibercriminales –que por supuesto- ven en esta pandemia mundial una oportunidad para llevar a cabo ataques más sofisticados, pero de mayor cuantía.

SonicWall ofrece algunos consejos para que las empresas se preparen ante una eventual transición a trabajo remoto o teletrabajo de forma segura:

1. Evalúe qué puestos de trabajo requieren atención virtual o a distancia y cuáles deben mantener la atención al cliente directo, comprendiendo el flujo de trabajo habitual y las herramientas necesarias para realizarlo (PC, acceso a Internet, tabletas, smartphones, software, etc.)

2.  Identifique las necesidades de seguridad. Revise la infraestructura de seguridad existente y evalúe qué necesitará la gente para trabajar de manera segura. Considere el hardware que usarán los empleados remotos (dispositivos personales o emitidos por la empresa) y las redes en las que estarán (públicos o privados). Considere la seguridad de los endpoints para dispositivos y una sólida gestión de identidad y acceso para permitir el inicio de sesión seguro en los sistemas corporativos.

3. Actualice las políticas de seguridad. Ajuste los manuales de emergencia y manejo de crisis pensando en la contingencia y también a largo plazo.

4. Capacite a los empleados en el conocimiento de las políticas de seguridad, manuales de manejo de crisis y en el uso de herramientas y equipos, así como en el manejo de identidades para acceso remoto a servidores corporativos.

5. Explore y habilite nuevas oportunidades para atender las necesidades de sus clientes, nuevos canales de comunicación y nuevas alternativas de venta de productos y servicios virtuales.

6. Infraestructura de TI: Con el fin de proteger la red corporativa, el departamento de TI debe reconocer los dispositivos móviles y los accesos fuera de la red corporativa, son puntos de vulnerabilidad y están fuera de su control. Ante ello, el enfoque combinado de SonicWall Clean VPN ofrece la seguridad y todos los elementos SSL-VPN de una implementación Clean VPN integrada, además de la capacidad Secure Mobile Access (SMA) adicional para llevar a cabo revisión y protección de los dispositivos y aplicar controles de endpoints basados en políticas.

7. Actualización del sistema. Si su compañía ya cuenta con una plataforma de seguridad, revise las actualizaciones de los sistemas operativos, los nuevos parches de seguridad y verifique que están habilitados para el acceso remoto seguro.

8. Las organizaciones y empresas de las zonas afectadas, como Colombia, deberían revisar sus planes de continuidad de las actividades. La publicación National Law Review ha elaborado un manual para empleadores y organizaciones que gestionan personal susceptible al brote de coronavirus.

9. Generar consciencia sobre los ciberataques. Aunque la conciencia sobre la ciberseguridad se debe tener siempre, durante una emergencia de salud, como la actual, es fundamental estar aún más alerta. Los ciberdelincuentes son oportunistas y lanzarán ataques selectivos (campañas de phishing, ataques de ransomware) a áreas, regiones, empresas u organizaciones: querrán aprovecharse de quienes intentan ayudar o esperarán que el caos derribe las defensas. Si un empleado o partner cae víctima de estos ataques, el acceso a la red puede quedar expedito. Si no se implementan firewalls de protección de red y controles de correo electrónico seguro, bastará un clic para traspasar una red o infectar una máquina.

10. Planee para el futuro. Estar preparado para el desastre no solo le protege en caso de grandes crisis como la que se está presentando, sino que estos mismos controles blindarán sus redes y datos de los ciberataques cotidianos (como el ransomware, los ataques de correo electrónico, las amenazas cifradas, las amenazas internas y otros peligros) contra su organización.

El COVID-19 o coronavirus, más allá de los retos que presenta, es una enorme oportunidad para ver qué tan resilientes somos ante la crisis y qué tan dispuestos estamos a reinventarnos desde el caos.

e-max.it: your social media marketing partner
0
0
0
s2sdefault
powered by social2s
200 OK

OK

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.