El Covid-19 sin duda ha modificado las rutinas de las personas, tanto en el ámbito personal como laboral. Basta con mencionar que desde el 01 de abril en nuestro país entró en vigencia la nueva ley de teletrabajo, que viene a regular la forma en que se ha estado desarrollando hasta ahora.

En este periodo muchas personas han debido trabajar desde sus hogares, en la medida que su actividad laboral lo permite y los recursos técnicos se encuentran disponibles. Sin embargo, se ha podido apreciar que, si bien para algunas empresas esto era técnicamente factible, no estaban del todo preparadas.

Según el estudio “Digital Workplace Report”, realizado NTT Ltd, el 60% de las organizaciones a nivel mundial no tienen una estrategia formal para el trabajo digital, como organizar a los equipos y definir los cuidados que se deben tener a nivel de ciberseguridad.

Debido a lo anterior, surge la pregunta ¿qué tan preparados estamos para afrontar el teletrabajo y los riesgos que trae consigo? El CEO de Arkavia Networks, David Alfaro, considera que “estamos ante una bomba de tiempo”.  Señala que atravesamos un período especialmente frágil en cuanto a ciberseguridad informática ya que las empresas enfrentan numerosos riesgos. “Al reaccionar rápidamente para activar VPNs y acceso remoto, integrar soluciones de teletrabajo y preparar las plataformas de la mejor manera posible, las empresas se ven expuestas a nuevos riesgos.  Esto, porque se produce exposición de algunos sistemas que eran de índole privado a un espectro de acceso distinto, donde los controles de seguridad no estaban corporativamente considerados (los domicilios).  En esta etapa puede haber falta de un control exhaustivo y otros defectos que por premura no han podido ser corregidos”, enumera Alfaro.

Agrega que trabajar desde casa presenta numerosos desafíos de ciberseguridad a las empresas, ya que las personas desempeñan las funciones en un entorno más relajado y con mayores riesgos en ciberseguridad, donde el perímetro de control desaparece.  No es raro pensar que en la misma WiFi domiciliaria hay otras estaciones conectadas haciendo uso de Internet en “una red LAN”.  “Por ello no están pendientes de algunas amenazas que se encuentran latentes en su entorno, además de defectos en plataformas de video llamadas, correos con phishing, smshing y otro tipo de engaños que busca sacar algún beneficio de las víctimas”, explica, “incluyendo las preocupaciones habituales de las áreas de ciberseguridad internas, como el tipo de estación/computador del domicilio y el nivel de seguridad que pueda tener implementado.”

Alfaro agrega que, en paralelo al esfuerzo por mantener las plataformas, aplicaciones, accesos habilitados y operativos, se debe trabajar en fortalecer los mecanismos de control de todo el sistema. “Es clave tener claridad sobre quién accede a él, desde dónde y por cuánto tiempo al día. Conocer si utiliza su dispositivo personal u otro, y si accede desde aplicaciones seguras. Todo esto dentro del contexto de lo legalmente permitido”.

Explica que dar respuesta a todas estas interrogantes es fundamental para que, pasado el estrés inicial de la situación de salud, “podamos también contar con un grado de tranquilidad respecto a la seguridad digital de cada una de las empresas y así mantener la continuidad operativa de cada negocio”.