En la medida en que el debate en torno a la cultura que se necesita para teletrabajar aumenta, también lo hace otro imperativo: el de la seguridad de la información empresarial.

Dicen que el trabajo remoto llegó para quedarse y, aunque es una práctica que en Wundertec ya era familiar, creemos que en el sentido global es verdad. Contra todo pronóstico de los ejecutivos y responsables de RR. HH. más tradicionales, el home office brinda oportunidades que logran impactar para bien la productividad de la organización. Entonces, ¿por qué no hacer de esa modalidad un ejercicio habitual?

Con seguridad, muchas firmas ya se hallan afinando la incorporación del teletrabajo en términos legales, pero hay un aspecto que urge atender si laboramos desde un lugar distinto a la oficina. Se trata de la seguridad de la información y todas las medidas que tanto la empresa como el colaborador deben considerar para evitar riesgos informáticos. ¿Qué puede hacer cada actor desde su lugar?

Acciones del colaborador para la seguridad de la información

Principalmente basta con cuidar los detalles asociados a la red wifi y la conectividad. Por ejemplo:

Cuando estamos lejos de la oficina, abrimos la laptop asignada por la empresa y seleccionamos una red wifi, si nos encontramos en casa seguramente escogeremos la red doméstica, pero cuando esta no funciona o estamos en otro sitio y se recurre a una red pública, ¡cuidado! Cibercriminales pueden robar datos confidenciales o muy delicados, como los bancarios. Se suele realizar mientras la información viaja o vulnerando puntos de acceso con o sin claves.

¿Y si la red pública es la única opción en ese momento?

Si es el caso, se sugiere:

  • Mantener actualizada la solución de seguridad (casi siempre esto le compete a la compañía, aun así, conviene que el usuario haga seguimiento).
  • Cuidar que los sitios web visitados cuenten con un protocolo HTTPS (cifrado).
  • Configurar el dispositivo para que pregunte si deseas conectarte cada vez que estás allí.
  • Usar la doble autenticación (preguntas secundarias de seguridad).
  • Evitar usar las redes sociales personales (no se trata de un acto de tiranía corporativa, sino de mitigar el riesgo frente al tránsito de información).

Acciones de la empresa para la seguridad de la información

Como usuario, el trabajador tiene una gran responsabilidad. No obstante, en paralelo la compañía también debe poner de su parte. Al fin y al cabo, es su información como activo la que se encuentra vulnerable. Por ello es preciso:

  • Proveer una VPN (red privada virtual) para que los colaboradores se conecten a la red corporativa de manera segura.
  • Mantener actualizados los perfiles y restricciones sobre los derechos de acceso, sobre todo en organizaciones con alta rotación de personal.
  • Emplear contraseñas complejas (nada de 1234).
  • Invertir en la actualización de los sistemas operativos y aplicaciones.
  • Codificar todos los dispositivos, incluidos los teléfonos celulares y hasta USB.
  • Si la empresa no ha migrado su información a la nube, hacer copias de seguridad.
  • Educar sobre los riesgos y medidas para prevenir ciberataques (no hay que dar por sentado que el colaborador comprende la importancia de la ciberseguridad y toma suficientes cartas en el asunto).

Al final del día, en buena medida es la corresponsabilidad el principio que asegurará que la información no se pierda o caiga en manos equivocadas. Más aún en una era de trabajo colaborativo y de acceso a los datos 24/7.

Fortalece los sistemas empleados en tu compañía. Solicita más información.