Norte en Línea - Ciberseguridad: Gestionando los riesgos del teletrabajo

Ciberseguridad: Gestionando los riesgos del teletrabajo

Ciberseguridad: Gestionando los riesgos del teletrabajo
23 Jun
2020

En Argentina la Ley 20.744 de Contrato de Trabajo (LCT) y la Ley 25.800 que ratifica el Convenio N177 de la OIT sobre trabajo a domicilio refieren a todo tipo de trabajo a distancia, entre ellos, el teletrabajo.

Se espera que hasta 300 millones de empleados de todo el mundo trabajen desde su casa, según estimaciones de la Oficina de Estadísticas Laborales de Estados Unidos y Boston Consulting Group (BCG)


Desde que el coronavirus fue declarado pandemia, en todo el mundo empresas y gobiernos han tomado medidas para proteger la salud de sus trabajadores y ciudadanos, siendo el trabajo remoto una de las más comunes. Se espera que más de 30 millones de empleados de oficina en los Estados Unidos y hasta 300 millones en todo el mundo, trabajen desde su hogar, según las estimaciones de la Oficina de Estadísticas Laborales de EE.UU. y Boston Consulting Group (BCG).


Este nuevo escenario hace que trabajadores de diferentes áreas de las empresas se estén conectando a los sitios de la compañía, asistiendo a reuniones online o accediendo a datos confidenciales a través de la red de Internet de su hogar, en muchos casos a través de sus computadoras o teléfonos celulares personales. “Hoy en día tenemos a nuestro alcance diferentes herramientas digitales que ofrecen un buen soporte para el teletrabajo”, señala Andrés Anavi, managing director y socio de BCG. “El desafío que enfrentamos es que la implantación tan masiva y rápida de esta nueva forma de trabajo puede tener implicaciones imprevistas importantes para la ciberseguridad de las compañías, que en muchos casos han tenido que adaptar sus sistemas de tecnología en un espacio de tiempo muy corto para que sus empleados puedan conectarse remotamente desde casa”, añade.


Desde BCG se han observado varias señales de advertencia sobre la necesidad de hablar más sobre seguridad cibernética. Por ejemplo, en enero se empezaron a adquirir nombres de dominio de sitios web con la marca COVID-19. Los ciberdelincuentes usan estos nombres de dominio para enmascararse como sitios legítimos de información sobre este tema. También están enviando correos electrónicos de phishing que parecen provenir de organizaciones legítimas, como la Organización Mundial de la Salud, pero que en realidad contienen enlaces maliciosos o archivos adjuntos con malware.


Por ello, en el reciente artículo “Gestionando los riesgos cibernéticos del trabajo remoto”, BCG recomienda la implementación de una serie de medidas prácticas de capacitación, procesos y tecnología, con el fin de que las compañías puedan evitar agregar una crisis de ciberseguridad a los desafíos que ya están enfrentando por el coronavirus.


En primer lugar, se señala la necesidad de evaluar la infraestructura básica de IT para el desarrollo del teletrabajo. Las empresas necesitan evaluar tres categorías de infraestructura: los puntos finales (endpoints), la conectividad y la arquitectura e infraestructura corporativa. Dado el rápido aumento de la demanda los propios sistemas internos de las empresas están teniendo que responder a una alta carga de sus propias redes.


En segundo lugar, desde BCG se hace hincapié en que es fundamental contar con aplicaciones y dispositivos seguros para los trabajadores que se conecten de manera remota. La infraestructura de IT por sí sola no garantizará que los sistemas, el software y la seguridad de una empresa estén configurados y funcionen correctamente. Por eso, cuando se incorpore la tecnología necesaria para el trabajo remoto en su infraestructura, hay que tomar las siguientes medidas para garantizar la ciberseguridad de las operaciones: cifrar e instalar firewalls en todos los dispositivos; acceso seguro a los sistemas de la empresa; asegurarse de que los procesos de respuesta a incidentes cibernéticos sean sólidos; e instalar salvaguardas de colaboración remota.


En tercer lugar, es importante integrar la ciberseguridad en los planes de continuidad empresarial. Mientras que la fuerza laboral opera de manera remota, hay que considerar la seguridad de las ubicaciones de los empleados. Los planes de continuidad del negocio deben incluir disposiciones de ciberseguridad en cuatro dimensiones, principalmente: garantizar el acceso de seguridad de emergencia; capacitar a los equipos de respaldo y habilitar el soporte remoto; poner en marcha planes claros de comunicación; e ir adaptándolos, ya que la crisis del covid-19 evoluciona constantemente.


En cuarto, Boston Consulting Group indica que hay que hacer que los empleados (que están trabajando por primera vez remotamente) tengan en cuenta los riesgos de seguridad adicionales. Además de las consideraciones técnicas, la capacitación en seguridad cibernética y las iniciativas de sensibilización son fundamentales para reducir el riesgo. Entre los pasos a seguir, se mencionan: capacitar a los trabajadores para que usen nuevas herramientas y características de forma segura; establecer protocolos para que los trabajadores remotos se autentiquen entre sí; y preparar una biblioteca de orientación.


En quinto lugar, se sugiere establecer protocolos y guías de comportamiento para prepararse para un teletrabajo seguro. La velocidad y la escala de la transición al teletrabajo crea numerosos riesgos de seguridad para una organización, y su mesa de ayuda será la primera línea de defensa. Mejorar los equipos que forman parte de las mesas de ayuda; definir explícitamente las formas de trabajar a distancia; y documentar, anunciar y proporcionar reuniones remotas, colaboración digital y uso compartido de archivos son algunas de las formas que hay para prepararse para este rápido cambio y mitigar el riesgo en ciberseguridad.


En sexto, BCG apunta que la ciberseguridad debe estar integrada en la gestión de la crisis corporativa. Los equipos de gestión de crisis ocupan un papel central en el desempeño de las organizaciones en tiempos difíciles. Por ello, llama la atención sobre adaptar los planes para la gestión segura y remota de crisis siguiendo los siguientes pasos: actualizar los planes de gestión de crisis cibernéticas para abordar las implicaciones de seguridad del covid-19; asegurarse que la tecnología y el personal esencial estén siempre disponibles; mantener conocimiento del desempeño, ubicación y estado de salud de todos los empleados; y proporcionar anuncios frecuentes y coordinados de seguridad cibernética.


En séptimo lugar, se señala que hay que actualizar el acceso y las medidas de seguridad. Los ejecutivos y otro personal clave que manejan datos confidenciales son particularmente críticos, pero a menudo están menos familiarizados con la tecnología y sus riesgos. Los equipos de seguridad cibernética y gestión de identidad deberían limitar su acceso y proporcionar medidas de seguridad actualizadas para reducir el riesgo de compromiso.


Por último, se advierte en el artículo de BCG que un cambio masivo al trabajo remoto puede poner a prueba la infraestructura existente y las medidas de seguridad, ya que aunque ha sido una tendencia creciente en el último tiempo, pocos anticiparon la escala y brusquedad de esta transformación del entorno de trabajo. Pero añade que las tecnologías necesarias, las herramientas digitales y los procedimientos para mitigar la amenaza de ciberseguridad están disponibles y se pueden implementar de manera holística e integral con un esfuerzo y gasto modestos.


El artículo completo “Gestionando los riesgos cibernéticos del trabajo remoto” está disponible en la web de BCG.


Sobre Boston Consulting Group
Boston Consulting Group hace equipo con quienes lideran la sociedad y las distintas compañías para enfrentar juntos sus desafíos más importantes y captar sus mejores oportunidades. Cuando se fundó en 1963, BCG fue pionero en estrategia de negocio. Hoy, ayudamos a los clientes en transformación total, inspirando cambios complejos permitiendo que las organizaciones crezcan, construyendo ventajas competitivas e impulsando el impacto en la última línea de resultados.
Para tener éxito, las organizaciones deben combinar capacidades digitales y humanas. Nuestros equipos diversos y globales aportan una profunda experiencia funcional en diferentes sectores y una gama de perspectivas capaz de provocar el cambio. BCG ofrece soluciones a través de consultoría de gestión de vanguardia junto con tecnología y diseño, alianzas corporativas y digitales, y propósito de negocio. Trabajamos con un modelo colaborativo único para toda nuestra firma y lo aplicamos en todos los niveles de la organización del cliente, generando resultados que permiten a nuestros clientes avanzar y progresar.

Deja un comentario