Home COVID-19 ¿Trabajo desde casa? Algunas consideraciones a tomar en cuenta

¿Trabajo desde casa? Algunas consideraciones a tomar en cuenta

por Rocio Diaz
From Home

Desde mediados de enero, cuando ni bien había arrancado el año tras el asueto navideño, hay un tema que ha estado dominando en las noticias de todo el mundo: coronavirus, un brote al que inicialmente no se le dio quizás la importancia merecida y que con el paso de las semanas ha revelado ser una disrupción global en todo los sentidos posibles. 



Lo que empezó como una alarma en China por la presencia de varios casos ha ido creciendo hasta convertirse oficialmente en una pandemia que tiene a gobiernos de todas partes, partiendo quizás del ejemplo de China, tomando medidas drásticas que van desde el cierre de fronteras y la prohibición de entrada de pasajeros por aire y mar hasta la prohibición de encuentros de más de 50 personas (en algunos casos el límite es 10) y el cese de actividades comerciales con tal de limitar el contagio. 

Dentro de este panorama de cuarentenas, aislamientos forzosos y sistemas de salud que no dan abasto, como es el caso de Italia, la idea de teletrabajo o trabajo desde casa ha estado ganando terreno, llegando a ser incluso una recomendación de la Organización Mundial de Salud (OMS) para detener el avance de la enfermedad, que para el momento de este artículo registra 181,200 casos a nivel mundial y 7,115 muertes. 

La idea de trabajar desde casa resulta atractiva sobre todo a los empleados, pues nada mejor que quitarse de encima la presión de llegar a una hora fija para ponchar -sorteando tapones y otros obstáculos- y además poder dedicar tiempo a labores caseras o a la familia, si fuera el caso. Para el empleador hay también ventajas, pero igualmente esta forma de trabajo remota puede ser un reto por el lado de la seguridad y el monitoreo, por eso es bueno tomar en cuenta algunos puntos para asegurar resultados óptimos. 

Jesús Cortina, gerente general y vicepresidente ejecutivo de GM SecTec, lo explica de manera directa y sencilla: teletrabajo no es sólo exhortar al personal de la compañía a conectarse en remoto con las principales aplicaciones empresariales de la empresa. Implica el desarrollo de una política que involucra transversalmente a todos los espectros directivos de la compañía, desde gestión ejecutiva y comercial hasta la coordinación de recursos humanos y el soporte de una plataforma operativa de TI que garantice la sólida protección de los datos de la empresa, todo gestionado desde un ambiente heterogéneo que vincula dispositivos personales del trabajador y una infraestructura doméstica que puede no estar preparada para estar realmente protegidas ante ataques.

Para las empresas, la implementación de un plan de teletrabajo robusto implica varias consideraciones que Cortina comparte a continuación.

  1. Cautela en la implementación. Establezca un comité de valoración de un escenario de teletrabajo de largo alcance. Este equipo debe ser ágil en la valoración de la situación actual de la compañía y debe estar integrado por un equipo transversal de líderes de IT, recursos humanos y gestión ejecutiva.  Este equipo debe ser el responsable de valorar las implicaciones que sobre los sistemas tiene el acceso remoto sobre el cumplimiento de estándares operativos y transaccionales: normas ISO, SCO2 o los estándares de seguridad PCI DSS.
  2. Hay que asegurar que todos los activos digitales, sistemas operativos estén actualizados en parches tanto en la infraestructura de la empresa como en los dispositivos de acceso de los trabajadores.
  3. Disponga una plataforma de acceso integrado a las aplicaciones empresariales. Cada vez son más disponibles soluciones que permiten integrar en una consola personalizada para cada usuario, las aplicaciones que estrictamente necesitan para la ejecución de su trabajo.
  4. Aplicar un modelo de seguimiento en tiempo real de los hábitos de uso de datos de los usuarios remotos. Existen implementaciones en tiempo real de inteligencia artificial que facilitan alertas sobre comportamientos inusuales en dentro y fuera del perímetro de la arquitectura empresarial, para identificar posibles ataques de hackers.
  5. Evaluar y consolidar todas las políticas de respaldo y recuperación de desastres para la infraestructura de datos. Al extender los límites de la conectividad a la data crítica a los puntos de acceso híbridos del usuario también se incrementan los vórtices de ataque.
  6. Analice estrategias de protección de datos para identificar brechas potenciales cuando los empleados eligen la ubicación de almacenamiento de los datos sobre todo en contextos de nubes híbridas.
  7. Las tecnologías de protección de END POINT como EDR o dispositivos de monitoreo antivirus avanzado, funcionan fuera de los perímetros de red tradicionales. Hay que implementarlos por default.
  8. Finalmente, es necesario un compromiso de la organización para reforzar la cultura de seguridad de los teletrabajadores sobre todo ante incidencias de ingeniería social, marlware y pishing. Más que nunca el trabajador puede ser el blanco de ataques en escenarios coyunturales como una pandemia sanitaria.

Para los trabajadores, estas son las implicaciones en materia de seguridad para el teletrabajo:

  1. Garantice que la empresa provee un acceso adecuado a los recursos críticos de la empresa a través de servicios SaaS.
  2. Implique condiciones para la transición al teletrabajo, como la disponibilidad de un canal de asistencia remota fácilmente disponible con el equipo de sistemas ante cualquier contingencia.
  3. Solo utilice computadoras portátiles y teléfonos móviles seguros con políticas de contraseñas de múltiples factores de validación (MFA) para que no se vean comprometidos cuando se usan fuera de las oficinas.
  4. Un requisito esencial para garantizar un entorno seguro para el teletrabajo es el uso de conexiones VPN para proteger las conexiones a la infraestructura crítica y las aplicaciones.
  5. Implicarse en una cultura de seguridad es fundamental. La contingencia del teletrabajo en un marco de crisis sanitaria como la que estamos atravesando, es río revuelto para los ciberdelincuentes. Más que nunca los usuarios remotos serán foco de ataques.