Lima, Perú, 27 de julio de 2020. – El tema de la ciberseguridad ha saltado a la palestra con la nueva modalidad de teletrabajo a consecuencia de la pandemia por el virus Covid-19, por lo que los reflectores están dirigidos hacia la seguridad de las redes corporativas. Actualmente, cuando trabajamos desde casa usamos las redes de los proveedores de Internet que no tienen protocolos de seguridad tan desarrollados como los que usan las empresas. ¿Qué debemos hacer entonces?
“Lo primero que debemos entender es ¿qué es ciberseguridad? No es otra cosa que la protección de los datos que manejamos en nuestras computadoras. Está definida como una serie de herramientas y procesos que tienen como objetivo proteger la integridad de los datos que manejamos”, comentó Ricardo Fernández, socio de Amrop y experto en temas de ciberseguridad.
Para mantener nuestra computadora o dispositivos de trabajo seguros y evitar -o reducir- la posibilidad de fuga de información debemos tener en cuenta lo siguiente:
En realidad, no lo son tanto. Cuando hacemos teletrabajo utilizamos las redes de los proveedores de Internet cuyos protocolos de seguridad no son tan sofisticados o evolucionados como aquellos que usan las empresas. Lo más seguro, y recomendado, es utilizar un VPN para acceder a la información de la compañía.
Los VPN son programas que ayudan a encriptar data y nos protege de los hackers cuando tenemos acceso a información sensible.
Existen cuatro errores básicos que se suelen cometer al trabajar desde casa. En primer lugar, utilizar la computadora para entrar a sitios cuya seguridad no está garantizada. Segundo, entrar a links que se encuentran en publicaciones dentro de las redes sociales, éstos pueden llevarnos a sitios web poco confiables vulnerando nuestra ciberseguridad. Lo mejor en estos casos es utilizar otra computadora o dispositivo para realizar estas acciones.
Tercero, ingresar a e-commerce de empresas poco conocidas que no nos garanticen la protección necesaria. Y, finalmente, cuatro, ingresar datos personales como números de tarjetas o contraseñas en páginas que no conocemos o que hemos recibido de correos sospechosos.
Básico, el uso de contraseñas, tener un antivirus y un acceso a un VPN que nos permita proteger la información del trabajo. Por otro lado, las empresas deben capacitar a sus colaboradores a través de charlas y comunicaciones constantes sobre, por ejemplo, cuáles son las tendencias del momento sobre los ciberataques.
Las empresas deben tener mayor atención en aquella data que es más susceptible a ser monetizada y un mayor celo a las porciones de información que pueden infringirle algún daño. El manejo de accesos a través de passwords y políticas de seguridad o ciberseguridad es muy importante. Esto no quiere decir “no dejar entrar a nadie”, sino saber quién puede entrar y qué tipo de información puede manejar.
Las políticas de chequeo de integridad de datos permiten monitorear si se ha sufrido de algún robo de información. Por otro lado, hacer cruces de tus saldos de manera estructurada y periódica ayudará a detectar alguna anomalía a través del conocimiento de los movimientos efectuados.
La instalación de alertas también es muy útil. De esta manera, se podrá estar pendiente de cambios repentinos en los saldos o del ingreso a bases de datos con mayor frecuencia de lo normal o a través de direcciones de internet que no son reconocidas por la empresa o el colaborador.
Antes que cualquier otra cosa: aislar la información y hacer un control de daños inmediato para evitar que siga la fuga. Luego, hacer un plan de recuperación y, cuando sea necesario, elaborar el reporte de la violación a las instancias que correspondan, influyendo autoridades públicas y judiciales. Recordemos que algunas veces la data robada o corrupta puede llevar a delitos penales.
Finalmente, se deben tomar medidas para evitar que la situación se repita. Ajustar las políticas de seguridad y la creación, o actualización, de backups, son prácticas recomendadas en estas situaciones.
Al trabajar remotamente, la cautela en el uso de los dispositivos es primordial para evitar fugas de información no deseadas que puedan poner en peligro nuestro empleo o, aún peor, la credibilidad y la confianza de la empresa. “La implementación de la ciberseguridad es directamente proporcional a la sensibilidad de información que manejan las empresas en los diferentes sectores”, aseguró Fernández.