Teletrabajo: La ciberseguridad en tiempos de pandemia

En la gran mayoría de los casos la pandemia nos obligó a cambiar la forma de trabajar y
como interactuamos a diario con nuestros compañeros. Las empresas debieron reaccionar
y adaptarse rápidamente a este nuevo modelo de trabajo, lo que también implicó un
importante desafío tecnológico para poder ofrecer un acceso directo a los sistemas y
programas al mayor número de colaboradores.

Una consecuencia directa de esta rápida necesidad de adaptación es que se ha evidenciado

un relajo en el cumplimiento de estándares y políticas de seguridad, lo que claramente abre
la puerta a un aumento de los potenciales riesgos a los que está expuesta nuestra
organización y que deben ser atendidos. Los teletrabajadores se han convertido en un
objetivo codiciado por los ciberdelincuentes y así queda reflejado en los datos entregados
por la Organización Mundial de la Salud (OMS) sobre el incremento de correos electrónicos
sospechosos que buscan aprovechar la emergencia de la COVID-19 para sustraer
información confidencial, siendo el phishing asociado al coronavirus una práctica recurrente
desde el inicio de la pandemia.
La flexibilidad que ofrece el trabajo desde la casa no debe implicar bajo ningún escenario
un relajo a la hora de tomar precauciones en lo que a la seguridad de la información se
refiere, por lo mismo, vamos a reforzar algunos consejos básicos que debemos tener en
consideración respecto al teletrabajo:

Software actualizado. Deben utilizarse siempre versiones actualizadas de los Sistemas

Operativos y de los programas instalados. Cuando sea posible, debe usarse la opción de
actualizaciones automáticas o en su defecto estar pendiente de las nuevas versiones (o
parches) que vayan siendo liberadas.
Antivirus y cortafuego. Mantenga siempre activada la protección de antivirus, que funcione
de manera continua y que sea una solución recomendada por el mercado. En el caso del
cortafuegos, configúrelo correctamente y manténgalo operativo. Las computadoras
generalmente tienen disponibles y habilitadas muchas de estas funciones por defecto, pero
siempre es recomendable revisarlas.
Copias de seguridad. A pesar de todas las medidas de seguridad que podamos tomar
siempre existe el riesgo de que nuestro equipo resulte infectado o que sufra una falla
técnica que nos haga perder la información ahí contenida. Por lo mismo, una
recomendación esencial es realizar copias de seguridad de manera periodica, tanto en
dispositivos externos como en la nube.
Identificar a todos los participantes en sesiones online. Para usuarios no autorizados que
hayan tenido acceso a los datos de conexión, resulta particularmente fácil colarse en
grandes reuniones online con muchos participantes. Por esta razón todos los participantes
deben identificarse, en especial cuando se traten temas confidenciales o se compartan
presentaciones en pantalla.

Fuentes de confianza. Cuando se descarguen contenidos o archivos de Internet se debe

verificar que sean sitios de confianza. En el caso de descarga de softwares es recomendable
que esta se realice directamente desde el sitio del fabricante. Una recomendación adicional
es mantener siempre el navegador actualizado a su última versión estable.
Plataformas aprobadas. Las reuniones online (o teleconferencias) deben realizarse en
plataformas aprobadas que permitan evitar accesos no autorizados. Dado que a través de
estos servicios se transmite y comparte una gran cantidad de información confidencial,
resulta fundamental realizar una evaluación de vulnerabilidades antes de su uso a gran
escala para garantizar una seguridad adecuada de la información.
Campañas de sensibilización. Como ya sabemos, dentro de la seguridad de la información
el eslabón más débil suele ser el usuario, por lo mismo, es necesario que las empresas
realicen un trabajo constante de concientización respecto a los riesgos, vulnerabilidades y
potenciales ataques. Resulta critico que exista una cultura organizacional respecto a la
seguridad y que los usuarios tengan claramente definidas sus responsabilidades y
obligaciones. Adicionalmente, no hay que perder el foco de la importancia de que existan
políticas, directrices y controles bien definidos y que estos sean transmitidos
adecuadamente a todos los entes de la organización.
El teletrabajo se vio fuertemente potenciado a raíz de la pandemia, pero es una práctica
que seguramente se extenderá más allá de esta, por lo mismo, estas recomendaciones se
mantendrán más allá del escenario actual.