A medida que la implementación del trabajo híbrido se hace más frecuente y se modifican los formatos de funcionamiento de las empresas, los dispositivos y las herramientas de trabajo también han necesitado adaptarse a esta nueva modalidad. Este escenario plantea un nuevo desafío de seguridad y protección de información para las empresas.
Si bien los riesgos cibernéticos han estado siempre presentes, la descentralización del trabajo los aumentó considerablemente. El salto en la conexión de redes corporativas con controles más fuertes a redes domésticas, el uso compartido de dispositivos para actividades laborales y personales o la utilización de equipos de la empresa por otros miembros de la familia, son algunas de las causas de reducción de la seguridad.
A ello se suma que los delincuentes informáticos han mejorado sus maniobras y han aprovechado el amplio uso de internet para incrementar los robos de información a usuarios y empresas de todo el mundo.
Afortunadamente las pymes latinoamericanas han entendido la necesidad de fortalecer su seguridad digital y por eso, de acuerdo a la última edición de la encuesta Visión Pymes[1], 1 de cada 3 empresarios planeó hacer inversiones en herramientas de software para mejorar su ciberseguridad.
Para aportar a este proceso de mejora en los procesos de seguridad en las pymes, a continuación, varios expertos mencionan consejos útiles para empezar el 2022, considerando algunos cambios que seguramente evitarán pérdidas de información o problemas aún mayores.
1. Vigilar la configuración de dispositivos en la red: Es crucial gestionar las vulnerabilidades de los dispositivos, después de más de un año conectados a redes domésticas. Por eso, antes de reconectarlos a la red corporativa es fundamental analizar su seguridad para asegurar que están libres de malware que puedan comprometer los sistemas de la organización. Alejandro Carbonell*, CEO y cofundador de Tutorez, una plataforma de educación en línea, recuerda que también “es importante crear un plan para el momento en el que se reciba alguna alerta de seguridad, para identificar la fuente de la amenaza, tener claro a cuál persona contactar y conocer los pasos a seguir, de acuerdo a la situación”.
2. Capacitación y concientización de los empleados: En esta etapa habrá mucha más fluidez y los colaboradores no solo dividirán su tiempo entre la oficina y el hogar, sino que también tendrán oportunidad de trabajar desde espacios compartidos. Este es un potencial riesgo cuando se trata de ciberseguridad. Alejandro Carbonell*, asegura que “los programas de capacitación del personal pueden ayudar a reducir el riesgo en procesos como la administración de contraseñas, la ingeniería social y el uso seguro de la web. Para hacerlo, las técnicas de gamificación son una buena opción, ya que se traslada la mecánica de los juegos, al ámbito educativo-profesional. Lo anterior, permite acelerar el proceso de aprendizaje, y sirve para afianzar cambios de comportamiento de forma duradera”.
3. Políticas para el control deacceso: La autenticación de usuarios es una parte clave de cualquier estrategia de seguridad corporativa, especialmente cuando se administra un gran número de usuarios remotos. Jason Acuña*, fundador y CTO de Outer Space Coders, una empresa de tecnología centrada en el desarrollo web y móvil, afirma que “además de adoptar contraseñas seguras y únicas, que de ser posible sean de un solo uso, un modelo de seguridad como Zero Trust, cada vez más popular, es una excelente manera de fortalecer el sistema de seguridad de las empresas”.
4. Seguridad de los dispositivos:Los dispositivos portátiles como laptops, teléfonos inteligentes, tablets y unidades USB, pueden ser un gran riesgo si no se usan de manera adecuada. Por esto, y como resalta Rodrigo Urrego, CMO & Co-founder de MedicApp, aplicación que aprovecha el modelo de economía colaborativa en el sector de la salud, “es necesario asegurarse de mantener la autenticación biométrica, el bloqueo remoto y el borrado de datos en caso de ser necesario, además de comprobar con regularidad las actualizaciones y copias de seguridad”.
El cambio al entorno de trabajo híbrido es un hecho y más allá de configurarse como un modelo temporal, deben adoptarse estrategias de seguridad alineadas con los futuros planes de negocio de las pymes. De esta manera, implementar nuevas tecnologías no solo será útil en este momento sino a largo plazo.
[1] La encuesta anual de 2021 se aplicó a 776 propietarios y gerentes de pequeñas y medianas empresas de Colombia y Ecuador, entre el 27 de enero y el 24 de marzo de 2021.