Según los Ministerios TIC y del Trabajo, actualmente, más de 120.000 colombianos usan el esquema de teletrabajo. Este número, ha ascendido cuatro veces desde el año 2012 en el que se registraron 31.553 personas realizando esta práctica laboral.
La firma BDO Colombia admite que esta modalidad puede reportar importantes beneficios, pero a la vez plantea un gran desafío para la seguridad de la información corporativa.
Gracias a la democratización de la conectividad, y a las ventajas de permitir que empleados de confianza ahorren tiempo y dinero en traslados de ida y vuelta a la oficina, la práctica del teletrabajo en el país ya no es exclusiva de las grandes multinacionales que importaron este método a Colombia hace un par de años y que ha generado una gran aceptación que puede testimoniarse por parte de las 42.000 personas que a finales del 2017 se habían certificado en los cursos de teletrabajo del Plan Vive Digital del Ministerio de Tecnologías de la Información y las Comunicaciones.
Para Javier Arevalo, Líder de Auditoría Forense y Ciberseguridad de la firma BDO Colombia, “el teletrabajo puede convertirse en una valiosa herramienta estratégica de inmediatez y efectividad, pero a la vez no convence del todo a muchos directores de tecnología porque estos dispositivos que trabajan de manera remota pueden convertirse en un verdadero “talón de Aquiles” para la seguridad de la información corporativa y sobre todo para aquellas empresas que manejan datos sensibles”.
Y es que en muchos casos los empleados que teletrabajan no sólo usan sus dispositivos personales, que adolecen de las herramientas de seguridad con las que sí cuentan los corporativos, sino que además se conectan a sus redes WiFi caseras, las cuales están fuera del control y la supervisión de los departamentos TI.
Es por esta razón que se hace crucial observar las siguientes recomendaciones que comparte
el Líder de Auditoría Forense y Ciberseguridad de BDO:
1- Para adoptar un esquema de teletrabajo, lo primero que debe hacer la compañía es realizar una visita técnica al lugar desde donde el colaborador va a laborar. Esto, con el fin de evaluar y adecuar las herramientas tecnológicas que puedan bloquear y evitar una fuga de información sensible. Un antivirus robusto o la implementación de claves seguras pueden hacer una gran diferencia.
2- Asegúrese de conectar al teletrabajador a una Red Privada Virtual (o VPN – Virtual Private Network), es una medida que puede aumentarla integridad de la información que este va a manejar. Estas redes protegen los datos a través de la encriptación y permiten conectarse de forma menos insegura desde todos los dispositivos, incluso desde puntos de acceso de WiFi públicos.
3- Capacitar permanentemente en temas de ciberseguridad a los empleados que van a trabajar remotamente es también fundamental porque tanto estos como quienes cumplen sus funciones de manera presencial, deben estar muy bien informados acerca de las amenazas cibernéticas que a diario aparecen o mutan. Para estos empleados es fundamental conocer el comportamiento de virus como los malwares, capaces de robar, secuestrar o destruir los datos sensibles de la empresa. Para realizar este trabajo de sensibilización y enseñanza es importante asesorarse de expertos que manejen información de vanguardia.
4- Implementar herramientas de filtrado de contenidos y visibilidad de aplicaciones es otra medida que puede complementar el teletrabajo, principalmente porque estas tienen la funcionalidad de cerrarle el paso a muchas amenazas disfrazadas en sitios web, links y mensajes engañosos que pueden atacar los dispositivos y la información.
5- Crear claras normativas para evitar rotundamente la conexión de discos externos, memorias y todo tipo de dispositivos que puedan acceder por los puertos USB. Estos, claramente podrían instalar virus o malwares que con el paso del tiempo tienen la capacidad de terminar alojados en la red interna corporativa causando grandes daños.
Por su parte, el Coronel (R), Erick Siegert, consultor senior de Ciber Seguridad de BDO, Experto en Telecomunicaciones y fundador del Comando Conjunto Cibernético de las FFAA, asegura que para llegar a la práctica del teletrabajo, “una empresa debe haber superado sus propias barreras de la seguridad interna, que se logran con políticas como una administración centralizada, el mejoramiento continuo de la infraestructura TI, el uso de herramientas de seguridad informática propias y, para las grandes empresas, la implementación de datacenters propios que tienen la gran ventaja de evitar que su información se gestione fuera de las instalaciones”.
Así mismo, complementa Siegert, una empresa preparada, es aquella que maneja buenas prácticas como las auditorías externas, el permanente análisis de vulnerabilidades, el uso de softwares de prevención de intrusos (o IPS, por sus siglas en inglés IPS), así como la visualización de las IP de funcionarios de infraestructuras críticas, con el fin de cruzar posible información de amenazas.