Seguridad informática y trabajo remoto durante la pandemia

Muchas personas ignoran la cuestión de seguridad informática hasta que es demasiado tarde. Como el COVID-19 forzó a millones de trabajadores a empezar a trabajar en forma remota, hoy es más importante que nunca proteger sus datos y redes para minimizar el riesgo de un evento costoso de seguridad informática.

Posiblemente el COVID-19 cambie para siempre la forma en la que trabajamos: ha creado disrupciones en todas las líneas de negocios y generado numerosos desafíos para la cadena de suministro global. Muchos de nosotros ya estamos trabajando en forma remota. Así haya entregado a sus empleados laptops de la compañía encriptadas o haya autorizado a sus empleados a usar sus computadoras personales, hay varias medidas que todavía puede adoptar para resguardar sus sistemas.

1. Use una sola fuente de información para comunicar

En estos tiempos es crucial la comunicación frecuente con los empleados. Procure que todos estén al tanto de sus políticas de trabajo remoto y conozcan las mejores prácticas de seguridad informática para resguardar sus redes y datos. Su equipo de TI debe estar disponible en caso de que surjan dudas, para responder rápidamente a las consultas. Sus empleados deben comprender que, mientras trabajan en forma remota, no están protegidos por las barreras habituales configuradas en el entorno de una oficina: ahora la seguridad es responsabilidad de todos, y todas las personas se han convertido en objetivo y, por consiguiente, en una vulnerabilidad.

2. Proteja su red Wi-Fi

Al trabajar en forma remota, compartimos información confidencial por Internet de manera constante. La primera medida para proteger los datos de su empresa es garantizar que la conexión inalámbrica de todos esté debidamente encriptada. Instruya a sus equipos para que activen el encriptado total de su punto de acceso inalámbrico y que configuren contraseñas sólidas.

3. Proteja los servicios en la nube

Las herramientas de almacenamiento en la nube, como Microsoft OneDrive o Dropbox, nos permiten compartir documentos de manera rápida y facilitan el trabajo colaborativo. Si su empleados aprovechan estas herramientas, procure habilitar la versión paga de estos servicios, ya que estas versiones son más seguras que las versiones gratis. Restrinja el uso de direcciones de email personales para mensajes de negocios.

4. Configure un sistema de autenticación bifactorial y encriptado siempre que sea posible

Si cree que una contraseña sólida alcanza, se equivoca. Siempre que pueda, procure usar métodos de autenticación de dos factores, como un email secundario o un número de celular al que se pueda enviar un código de acceso secundario de uso único.

Además, active las notificaciones para poder ver cuando alguien intenta acceder a sus datos o cambiar una contraseña. Aproveche esta oportunidad para incorporar medidas de seguridad a sus procesos codificando archivos y haciendo copias de respaldo de sus datos.

5. Garantice que lo sistemas operativos tengan todos los parches correspondientes

En lo que respecta a los sistemas operativos (como Windows), las últimas versiones siempre tienen las medidas de seguridad más actualizadas. Si recibe la notificación de una actualización, por lo general es porque el proveedor identificó alguna falla o vulnerabilidad y publicó una versión actualizada que soluciona los problemas conocidos. Tómese unos minutos para actualizar su sistema a la versión más actual y habilitar las actualizaciones automáticas.

6. Reintegración

Es posible que note que procesos críticos que «funcionaban bien» manualmente, como imprimir documentos y pasarse planillas, de repente se vuelven engorrosos en un espacio de trabajo virtual o entre colegas que no están en el mismo lugar. ¿Por qué no aprovechar esta oportunidad para proteger y automatizar una parte del proceso o su totalidad?

La automatización a través del uso de herramientas y plataformas como la automatización robótica de procesos (RPA) puede propiciar que un proceso se haga siempre de la misma manera. Reducir o eliminar los errores manuales puede mejorar la seguridad de los datos y la eficiencia.

Si se pregunta si está haciendo lo suficiente para mantener la integridad de sus redes y de los datos de su compañía, comuníquese conmigo o con otro integrante de nuestro equipo de Servicios de Seguridad Informática y Asesoramiento de Riesgos para solicitar asistencia.