Covid-19, home office y la seguridad de datos en la era digital

Al momento en que redactamos este artículo, la pandemia de coronavirus ya ha ocasionado más de 430 mil decesos a nivel global. En un contexto en que el Covid-19 se resiste a retirarse y de hecho aún se extiende por varias latitudes del mundo, las empresas se esfuerzan por adaptarse a la "nueva normalidad", cambiando la forma en que hacen negocios. En ese sentido, la adopción del trabajo remoto, antes considerada un beneficio, ahora es la única forma en que muchas organizaciones pueden mantener las luces encendidas. 

En tal situación, las organizaciones necesitan asegurarse de que el trabajo remoto resulte productivo, pero sin perder de vista la seguridad de los datos.  Además, es necesario tener en cuenta las redes remotas, las tecnologías y perfiles variables y la necesidad de controlar la extracción o el almacenamiento de datos críticos.

Por todo esto vale la pena preguntarse: ¿qué es lo prioritario en materia de seguridad de datos?

Productividad y seguridad

Un estudio encontró que el 94% de los profesionales de ciberseguridad están más preocupados por la seguridad de los datos ahora que antes de la pandemia. Las principales áreas de preocupación incluyen:

• La red doméstica de los empleados (58%)
• Aumento de ransomware y ataques de phishing e ingeniería social (45%)
• Mantener sistemas remotos configurados de forma segura (41%)
• Mantener sistemas remotos compatibles (38%)

En una encuesta de de ICS, el 23% señaló que los incidentes de seguridad aumentaron desde la transición al trabajo remoto, y algunos rastreaban hasta el doble del número de incidentes. (Fuente: ICS)

El contexto sumamente desafiante exige a las organizaciones lograr un equilibrio adecuado entre flexibilidad y seguridad. Por lo tanto, rever sus políticas de seguridad IT y adaptarlas al nuevo escenario es clave. Pero ¿qué debemos revisar?

√ Dónde residen los datos críticos de la organización mientras los empleados trabajan de forma remota. 

√ Cómo establecer políticas de privacidad de datos.

√ Entender quién está accediendo a los dados.

√ Mantener la privacidad de los datos continuamente.

En un primer momento, las organizaciones tuvieron que ocuparse de incrementar la conectividad por el aumento superlativo de reuniones virtuales, capacitaciones online, transmisiones en vivo, asistencia automatizada de clientes, etc. Pero eso no debe significar el descuido de la gestión de riesgos vinculados con la privacidad y la seguridad de los datos.

Medidas recomendadas para resguardar la seguridad de sus datos

Todo indica que el trabajo remoto vino para quedarse. Con lo cual, conviene adoptar ciertos estándares y herramientas de seguridad:

• Desplegar arquitecturas de IT y herramientas que permitan garantizar la seguridad en todo momento y en cualquier sitio, con autenticación y protección de los sistemas, los datos y los dispositivos conectados en red mediante esquemas SaaS (software como servicio). 
  
  
• Emplear redes privadas virtuales (VPN) para que los empleados puedan establecer una conexión segura a la red de la empresa (seguridad perimetral).
  
  
• Desplegar controles en routers y puntos de acceso para aumentar la visibilidad de los activos conectados a la red.
  
  
• Instalar las últimas actualizaciones para sistemas operativos y aplicaciones.
  
  
• Garantizar la seguridad en la propia red y en la Nube. Por ejemplo las soluciones de trabajo colaborativo (herramientas de intercambio de archivos basadas en la Web) suman mucha productividad, pero también traen nuevos peligros; conviene re-asegurar esas cuentas con soluciones de terceros. 
  
  
• Gestionar la seguridad de los dispositivos móviles. Todos los dispositivos corporativos, incluidos las notebooks y smartphones, deben estar protegidos por un software de seguridad confiable.
  
  
• Asegurarse que los empleados cumplan con las políticas de protección de datos de la organización en sus lugares de trabajo remoto. 
  
  
• Crear conciencia entre el personal sobre los peligros que surgen al trabajar desde casa. Capacitar sobre protección de datos en general y en particular sobre los peligros asociados con los mensajes no solicitados, las videoconferencias, etc. 
  
  
• Revisar la política de acceso de modo tal de asegurarse que proteja los datos confidenciales de la empresa en el nuevo escenario. Restringir los derechos de acceso si hace falta. 
  
  
• Configurar una identificación multifactor para evitar violaciones de datos. Garantizar que las contraseñas sean complejas y los documentos estén protegidos.
  
  
• Recurrir al cifrado allí donde se manejen datos críticos que lo ameriten. 
  
  
• Efectuar regularmente copias de seguridad de datos. 

En la situación que plantea la pandemia de Covid-19, adoptar un enfoque fuerte pero práctico no es fácil. Es preciso darles a los empleados las herramientas que necesitan para ser productivos mientras administran la confidencialidad y el acceso a los datos. Al ocuparse del tema y desplegar una estrategia de seguridad de datos para sus trabajadores remotos, tendrá la tranquilidad de que la información confidencial de la empresa estará siempre protegida. 

En su empresa ¿ya revisaron la política de seguridad informática en el actual contexto de pandemia y trabajo remoto?