Jorge Córdova
Gerente de Asesoría en Riesgo de Deloitte Perú.
En los últimos meses, muchas organizaciones han adoptado el teletrabajo y lo han hecho de manera vertiginosa, independientemente del rubro o sector en el que participan.
Todo ello forma parte de la continuidad operativa para que las organizaciones sigan atendiendo a sus clientes. Sin embargo, el teletrabajo trae consigo nuevos riesgos cibernéticos que de no estar adecuadamente identificados y gestionados podrían resultar en un incidente de seguridad, tales como una brecha de datos, secuestro de datos por un ransomware, entre otros casos.
La importancia de mantener el teletrabajo seguro y confiable no solamente es responsabilidad del área de Ciberseguridad o de Tecnologías de la Información, sino también de cada usuario que hace uso de recursos, entre estos un celular, tableta o una laptop, los cuales deben estar sujetos a diferentes medidas de seguridad.
Así, es necesario tener claro cuáles son las principales medidas con la finalidad de seguir reforzando la postura y cultura de seguridad en las organizaciones en el contexto de teletrabajo:
· Uso de un equipo de trabajo que cuente con los principales controles de seguridad como antivirus, antimalware, actualizaciones del sistema operativo y de las aplicaciones instaladas.
· Realizar un backup o respaldo de información periódico a un medio de almacenamiento diferente como un disco externo o alguna aplicación segura de la nube.
· Si recibe correos de desconocidos o no esperados, posiblemente sea un phishing. Si son estos casos, es importante revisar el origen, texto y de existir enlaces, no abrirlos. Asimismo, evitar el ingreso de datos personales o financieros en sitios de dudosa reputación.
· Conectarse a una red inalámbrica de confianza y no pública. Asimismo, asegurarse de que su red inalámbrica esté protegida por una contraseña compleja.
· Uso de contraseñas robustas, complejas y que no sean fáciles de adivinar. Es recomendable que sean única por cuenta, que el tamaño sea mayor a 10 caracteres y sea alfanumérica.
· Si se requieren conectar a la red interna o acceder a sistemas internos, se recomienda el uso de medios de acceso remoto seguros como una VPN con múltiple factor de autenticación (p.e. token).
· Realizar charlas de concientización a los usuarios con el fin de sensibilizarlos acerca de amenazas cibernéticas actuales como el ransomware, phishing, fuga de datos, entre otros.
Muchas de estas recomendaciones y lineamientos deben estar incluidas en una Política de Seguridad de la Información. Asimismo, es importante que esté difundida a todos los usuarios y que se encuentre actualizada frente a las diferentes amenazas y riesgos de seguridad que pudieran interrumpir la continuidad operativa y por ende la reputación de las organizaciones.