Los desafíos de seguridad en épocas de teletrabajo
Debido a la pandemia que se está desarrollando a nivel global, el trabajo remoto (o teletrabajo) se ha convertido en una necesidad para las empresas de todo tamaño, ante la recomendación de los gobiernos y entes de salud y la demanda de los empleados ante la restricción de asistencia escolar que fuerza a la presencia de al menos un adulto en el hogar. La pregunta que surge es indefectiblemente: ¿cómo hacerlo de forma segura?
Todos conocemos las ventajas del teletrabajo, el ahorro de tiempo en el viaje, el “balance” entre la vida familiar, social y laboral, la reducción de recursos de espacio, tecnológicos y de mantenimiento en las instalaciones de la empresa, etc. Pero no todos sabemos, a la hora de implementarlo, cómo hacerlo funcionar de la mejor manera, tanto para los empleados como para los empleadores.
Compartimos con ustedes medidas a tomar para mejorar la seguridad informática en los tiempos que corren, pero aplicables en todo momento.
1) Evitar redes Wi-Fi públicas. Si son imprescindibles, encriptar la conexión a internet. Las redes gratuitas presentan un gran riesgo a la seguridad y deberían ser evitadas siempre que sea posible. Si necesitás acceder a internet desde una locación con Wi-Fi público, hay dos principales problemas a resolver. Primero, no contando con un firewall, las amenazas pueden acceder a la computadora. Segundo, cualquier usuario malintencionado conectado a la misma red – o cualquier otra – puede monitorear el tráfico a medida que avanza y capturar información. Es importante proteger la PC y encriptar el tráfico. En definitiva, la solución es conectarse a través de una VPN, recurso que nos garantiza la seguridad.
2) Mantener datos de trabajo en equipos de trabajo. Es fácil imaginarse un caso en el cual sea más conveniente abrir el mail del trabajo en tu computadora personal, pero este tipo de situaciones pone en riesgo a todas las partes involucradas. Incluso si se hace con una conexión privada, con VPN, y el antivirus al día, puede presentar un riesgo. Las computadoras del trabajo deberían estar configuradas de manera que puedan manejar datos sensibles. Las computadoras personales, no. Por este motivo, si te conectás a un equipo remoto, es importante siempre trabajar online, evitando descargar o sincronizar archivos o mails a un dispositivo personal.
3) Prestar atención a la línea de visión. Si vas a trabajar en un bar o similar, tené cuidado con quién se sienta detrás tuyo o quien te tenga en su línea de visión. Un cibercriminal podría identificar lo que estás haciendo y captar información confidencial. ¡De más está decir que nunca dejes los dispositivos solos!
4) Encriptar datos sensibles en emails y en el dispositivo. Enviar datos siempre es un riesgo, pero hay maneras de hacerlo de forma segura. Si se necesita enviar información sensible por email, es importante encriptarlo antes. El procedimiento más sencillo es utilizar una aplicación de cifrado o mínimamente, comprimir los archivos con un programa que además permita cifrarlos, y naturalmente, no divulgar la contraseña por la misma vía que los archivos.
5) Evaluar con el departamento informático las herramientas sugeridas por la empresa o por terceros para conectarse. Microsoft Teams, Google Hangouts Meet y Cisco Webex entre otras soluciones, han brindado versiones o servicios gratuitos como respuesta al COVID-19, y pueden reemplazar las reuniones presenciales. Sin embargo, es importante asesorarse antes de utilizar estos servicios y las posibles funcionalidades de control remoto que brindan, para garantizarse que los datos están seguros. Incluso, puede ser más efectivo realizar las comunicaciones de video con un dispositivo sin acceso a los archivos de trabajo (el celular o una tableta). Teamviewer, AnyDesk o Remote Desktop son herramientas inseguras ya que brindan un acceso completo y si los usuarios no saben utilizarlas pueden exponer información sensible con facilidad.
El año pasado, el Ministerio de Trabajo elaboró la publicación “Teletrabajo decente en Argentina. Primer libro blanco nacional de buenas prácticas en teletrabajo, trabajo remoto y trabajo conectado” (https://www.argentina.gob.ar/sites/default/files/20191009_libro_blanco_de_teletrabajo.pdf), que recomendamos leer para complementar los aspectos de seguridad informática, conectividad y procesos del Teletrabajo con aquellos aspectos más “blandos”, legales, psicológicos y de productividad, para que la seguridad de nuestros empleados no sea sólo digital sino también emocional y psicológica.