- Con más de 2,3 millones de intentos de hackeos en Chile durante 2020, la ciberseguridad se presenta como la principal debilidad de esta nueva forma de trabajar que llegó para quedarse.
Si bien antes de la pandemia existían organizaciones que apostaban por el trabajo remoto, después de más de un año enfrentándola, el modelo no sólo se instauró en lo laboral, sino también en actividades escolares y hasta sociales. Sin embargo, con la baja que están teniendo los casos de Covid-19, muchas organizaciones están volviendo a la presencialidad y otras optando por el modelo híbrido, que pareciera ser el preferido de muchos colaboradores.
De hecho, según un estudio realizado por Microsoft, el 73% de los trabajadores encuestados estaban de acuerdo con que se mantuviera la flexibilidad, mientras que casi la mitad está pensando en cambiarse de ciudad ahora que el trabajo puede realizarse a distancia.
Algunos de los beneficios de esta modalidad son la flexibilidad y la retención del personal, además de impulsar la productividad y minimizar los costos operacionales de las organizaciones. En este sentido y de acuerdo a McKinsey, el 90% de éstas combinarían el trabajo remoto y presencial después de la pandemia, aun cuando casi el 70% aun no tiene un plan claro para su implementación.
Para Cristián Rojas, académico del Programa de Educación Continua del Depto. de Ciencias de la Computación de la Universidad de Chile, esta modalidad también representa importantes desafíos, especialmente en términos de la seguridad de la información de las compañías que lo adopten. “En el pasado hemos visto cómo grandes empresas han sido afectadas por ataques. Si éstas -que suponen tener sistemas robustos y profesionales especializados- han sido vulneradas, es muy probable que las medianas y con menor capacidad de desarrollo de soluciones de este tipo, también lo sean”.
“La organización ya no es solo la oficina, ya que se expandió hasta el domicilio de sus colaboradores. Por lo tanto la seguridad ya no puede ser vista como defender un perímetro como se creía antiguamente. Ahora las organizaciones tienen múltiples puntos de acceso, los cuales los atacantes pueden vulnerar. La superficie de ataque que ofrecen las organizaciones ahora es mayor, por lo tanto los ataques pueden ser muy dañinos”, aseguró Rojas.
Un ejemplo de esto son las políticas ambiguas o inexistentes respecto a los dispositivos móviles o aquellos utilizados por los colaboradores para desarrollar su trabajo en lugares fuera de la oficina. El experto menciona que la utilización de éstos deja expuestos a los usuarios a estafas, fuga de datos desde las aplicaciones o malware móviles, sin mencionar la exposición de información y datos de las mismas organizaciones.
“Los colaboradores deben saber claramente si pueden o no usar estos dispositivos para el trabajo y cómo acceder a la información necesaria de manera segura. Aquí la responsabilidad y el compromiso de la alta dirección es clave, a través de la implantación de soluciones de ciberseguridad, y de un plan claro que entregue respuestas sobre cómo actuar frente a una amenaza o violación de datos”, comenta.
Asimismo, la seguridad de la información requiere de medidas particulares por parte de las organizaciones. “No solamente se deben desarrollar e implementar soluciones específicas que aseguren los datos en origen, sino también aquellos que se alojen en la nube. Controles de acceso y supervisión, encriptación de los datos –además de claves o contraseñas-, control de las funciones y acceso por cada usuario, junto con un respaldo de seguridad y almacenamiento son elementos mínimos para reducir el riesgo de ataques”, enfatiza Rojas.
Factor humano
No obstante, y a pesar de todas las medidas que pueda tomar una organización para proteger sus datos, el factor humano es clave para no generar espacios de vulnerabilidad o riesgo en las mismas. Gartner estima que para el 2025 el usuario será el responsable del 99% de los fallos de seguridad en la nube, mientras que Verizon estimaba en 2019 que los errores humanos eran causantes del 21% de las brechas de seguridad que se presentaban en las organizaciones.
Para Rojas, “en este escenario, es clave que las organizaciones capaciten a sus empleados en estos temas, en mejorar prácticas de seguridad, en las amenazas a las que se enfrenta una persona natural y las empresas para las cuales trabajan y, por supuesto, que entiendan a cabalidad las políticas respecto al uso de información y a través de dónde pueden o no acceder, entre otros”.
Rojas recalca que la seguridad debe ser fundamental para todo tipo de organización, independiente de su tamaño o actividad, más aún considerando el trabajo híbrido. “Esta modalidad será la que se establezca en la mayoría de las organizaciones de aquí en adelante. Mantener la seguridad de los datos y sistemas, entregando a los empleados los beneficios de la flexibilidad, debe ser el foco de las organizaciones”, finaliza.
Equipo Prensa
Portal Innova