A medida que las organizaciones se preparan para cómo será la vida en un mundo posterior a la pandemia, uno de los muchos problemas que tendrán que abordar es la seguridad de TI para los trabajadores a domicilio.
Una fuerza de trabajo remota conlleva innumerables peligros, ya que los empleados dependen de sus redes domésticas, y a veces de sus propios dispositivos, para completar las tareas. Y es mejor que espere que tengan habilidades técnicas, porque si experimentan algún problema técnico, su equipo de TI no puede hacer mucho para ayudar.
Según el Informe de investigación de mercado de tecnología inteligente Velocity 2021 , el 70% de los trabajadores remotos dijeron que habían experimentado problemas de TI durante la pandemia, y el 54% tuvo que esperar hasta tres horas para que se resolviera el problema.
Sin embargo, para bien o para mal, el trabajo remoto está aquí para quedarse, con los beneficios simplemente demasiado atractivos.
De hecho, una encuesta de Gartner encontró que el 47 % de las organizaciones darán a los empleados la opción de trabajar de forma remota a tiempo completo una vez que termine la pandemia, y el 82 % dijo que los empleados pueden trabajar desde casa al menos un día a la semana.
Si se encuentra entre las organizaciones que les dan a los empleados esa opción, debe tomarse el tiempo para revisar si sus prácticas de trabajo remoto son adecuadas. Es posible que haya escapado ileso hasta ahora, pero solo se necesita un error para que ocurra un desastre.
Explicamos todo lo que necesita saber en este blog, incluidos nuestros mejores consejos para garantizar que los trabajadores remotos se mantengan seguros.
El trabajo en línea aumenta los riesgos de ciberseguridad
Sin las protecciones de seguridad que nos brindan los sistemas de oficina, como firewalls y direcciones IP en listas negras, y una mayor dependencia de la tecnología, somos mucho más vulnerables a los ataques cibernéticos.
El riesgo más obvio es que la mayoría de nuestras tareas se realizan en línea. Después de todo, si hay algo en Internet, siempre existe la posibilidad de que un ciberdelincuente lo comprometa.
Sus documentos, correos electrónicos y archivos adjuntos en la nube, clientes de mensajería instantánea y servicios de terceros son vulnerables, y con tanta información que se comparte digitalmente, su superficie de ataque se ha vuelto mucho más amplia.
Mientras tanto, según el Informe de referencia 2020 de CISO , las organizaciones luchan por administrar el uso de teléfonos y otros dispositivos móviles por parte de los trabajadores remotos.
Muchos empleados utilizan sus dispositivos personales para la autenticación de dos factores y es posible que tengan versiones de aplicaciones móviles de clientes de mensajería instantánea, como Teams y Zoom. Estas líneas borrosas entre la vida personal y profesional aumentan el riesgo de que la información confidencial caiga en un entorno inseguro.
No hay nada que su equipo de TI pueda hacer para protegerlo de esto, que está causando grandes dolores de cabeza. De hecho, según el informe de CISCO, el 52% de los encuestados dijo que los dispositivos móviles son un gran desafío en lo que respecta a la seguridad cibernética.
Otra amenaza a la que se enfrentan los trabajadores remotos es la posibilidad de que los atacantes envíen correos electrónicos de phishing . Estas son estafas diseñadas para engañar a las personas para que entreguen sus datos o descarguen un archivo adjunto malicioso que contiene un registrador de pulsaciones de teclas.
Los peligros del phishing ya deberían ser una de las principales preocupaciones, pero las cosas son especialmente peligrosas durante la crisis del coronavirus.
Un informe reciente en UK encontró que ha habido un aumento del 600 % en los correos electrónicos de phishing denunciados desde finales de febrero , y muchos de ellos se han aprovechado de la incertidumbre que rodea a la pandemia.
Para protegerse contra este riesgo, todo el trabajo, cuando sea posible, debe realizarse en una computadora portátil corporativa sujeta a controles de seguridad de acceso remoto. Esto debería incluir, como mínimo, autenticación de dos factores, lo que mitigará el riesgo de que un ladrón obtenga acceso a la cuenta de un empleado.
Esto garantiza que se cuente con las herramientas necesarias para defenderse de posibles riesgos, como software antimalware y aplicaciones actualizadas.
También le brinda a su equipo de TI la supervisión de la infraestructura de TI de la organización y le permite monitorear cualquier actividad maliciosa, como malware e inicios de sesión no autorizados.
Los empleados cansados cometen errores
Es posible que haya sentido durante el último año que el trabajo remoto es más agotador que estar en la oficina. Tal vez pierda la motivación en esa ventana posterior al almuerzo, no lo suficientemente temprano para irse, donde simplemente está siguiendo los movimientos.
Si es así, estás lejos de ser el único. Un estudio de la Sociedad de Gestión de Recursos Humanos en UK encontró que el 35% de los empleados informaron sentirse cansados o tener poca energía mientras trabajaban desde casa.
De manera similar, el Informe de investigación de mercado de tecnología inteligente Velocity 2021 encontró que la mitad de los trabajadores del Reino Unido mencionaron una falta de motivación mientras trabajaban de forma remota.
Esto debería ser una gran preocupación para las organizaciones, porque los empleados cansados o desmotivados pueden cometer errores por descuido, ya sea en la calidad de su trabajo o en una mala decisión que ponga en peligro la seguridad de la información confidencial.
Dos de los factores que contribuyen a esto son inherentes a la naturaleza del trabajo remoto. En primer lugar, es más probable que los empleados se distraigan. Esto es particularmente cierto si tienen cónyuges o hijos en casa, pero podría ser tan simple como saber que tienes que lavar los platos o lavar la ropa.
Al dejar de pensar en el trabajo, se vuelve menos atento a los pequeños detalles. Quizás apresure un correo electrónico y lo envíe a la persona equivocada, o archivará un documento confidencial en el lugar equivocado.
El segundo problema es que, a pesar de estar distraídos, los trabajadores remotos podrían pasar más tiempo trabajando.
Un estudio de la Oficina Nacional de Estadísticas en el Reino Unido encontró que los empleados remotos trabajaban en promedio cinco horas a la semana más que los que trabajaban en la oficina. También hicieron seis horas extras no remuneradas en promedio por semana, en comparación con las 3,6 horas de quienes nunca trabajan desde casa.
Es probable que esto sea el resultado de que los trabajadores a domicilio sobrecompensan la flexibilidad que se les brinda o de su tentación de dedicar algunas horas extra en su tiempo libre dada la accesibilidad del entorno de trabajo.
Sin necesidad de viajar a la oficina, es fácil quedarse hasta tarde o volver a iniciar sesión por la noche o los fines de semana.
Y por admirable que sea dedicar esas horas extra, te hace susceptible a cometer errores. Después de un día largo y productivo, es muy fácil cometer un error crítico que deshaga su buen trabajo.
Puede ser tan básico como guardar un documento en la ubicación incorrecta o no configurar correctamente la base de datos en la que ha estado trabajando.
Independientemente de la tarea en la que esté trabajando, debe prestarle la atención que merece, incluso si eso significa apagar su computadora portátil al final del día y volver a ella cuando haya tenido tiempo para refrescar su mente.
Controlar el riesgo
Cualquier organización con empleados que trabajen desde casa debe crear una política de trabajo remoto para gestionar los riesgos.
Si lo desea, contacte con nosotros y le asesoraremos en la redacción de las normas necesarias para su empresa.
Las organizaciones también deben explicar las soluciones técnicas que han implementado para proteger los datos confidenciales y cómo los empleados pueden cumplir. Por ejemplo, recomendamos aplicar la autenticación de dos factores a cualquier servicio de terceros que utilice.
Si bien no debería ser una preocupación durante el confinamiento, su política de trabajo remoto también debe abordar los riesgos que conlleva el manejo de información confidencial por parte de los empleados en lugares públicos.
Por ejemplo, cuando el negocio vuelve a la normalidad, es posible que el personal use los dispositivos de la empresa en lugares como trenes y cafés, donde los ciberdelincuentes oportunistas pueden acechar sin llamar la atención.
Los incidentes de seguridad tienen la misma probabilidad de ocurrir incluso si no hay un actor malicioso. Considere la frecuencia con la que escucha que los empleados pierden su computadora portátil, memoria USB o papeleo.
Proteja a su personal dondequiera que esté
Ya sea que su personal esté trabajando en la oficina, en el hogar, en espacios de trabajo compartidos o en cualquier otro lugar, debe administrar sus riesgos de seguridad.
Los reguladores como la AEPD (Agencia de Protección de Datos) han mostrado indulgencia con respecto a posibles violaciones de protección de datos durante la pandemia, debido a las dificultades para organizar a los empleados mientras cumplen con las restricciones de bloqueo.
Sin embargo, ahora que la mayoría de los países están volviendo a la normalidad, es esencial que no se deje atrapar.
Si su organización aún no ha considerado los aspectos prácticos de seguridad de combinar el trabajo remoto y en el sitio, des Vinkles podemos brindarle el soporte que necesita.
Nuestra combinación de herramientas y asesoramiento garantiza que tenga el conocimiento y los medios para proteger su organización mientras implementa un modelo de trabajo híbrido.
Descubra cómo podemos ayudarlo a monitorear la forma en que se usa su información confidencial, verificar las vulnerabilidades en sus sistemas, adaptarse a los últimos requisitos de protección de datos y responder si ocurre un incidente cibernético.
Aún no hay comentarios, ¡añada su voz abajo!