Consideraciones al implementar trabajo remoto frente al coronavirus

Según la gravedad de los casos de contagio del coronavirus COVID-19, y las geografías de la epidemia, la primera vulnerabilidad de contagios se produce en los espacios de personal concentrado. Esto son los espacios físicos de estudios, escuelas y universidades, y por supuesto, los espacios de trabajo, oficinas y fábricas. Es por esta razón que la Organización Mundial de la Salud (OMS) tiene establecido al teletrabajo entre as primeras medidas de contención.

Pero el teletrabajo no es solo exhortar al personal de la compañía a conectarse en remoto con las principales aplicaciones empresariales de la empresa. Implica el desarrollo de una política que involucra transversalmente a todos los espectros directivos de la compañía.

Para las empresas, la implementación de un plan de teletrabajo robusto implica varias consideraciones según  Jesús Cortina, Gerente General y VP Ejecutivo de GM SecTec.

1.      Cautela en la implementación. Establezca un comité de valoración de un escenario de teletrabajo de largo alcance. Este equipo debe ser ágil en la valoración de la situación actual de la compañía y debe estar integrado por un equipo transversal de líderes de IT, recursos humanos y gestión ejecutiva. 

2.      Hay que asegurar que todos los activos digitales, sistemas operativos estén actualizados en parches tanto en la infraestructura de la empresa como en los dispositivos de acceso de los trabajadores.

3.      Disponga una plataforma de acceso integrado a las aplicaciones empresariales. Cada vez son más disponibles soluciones que permiten integrar en una consola personalizada para cada usuario, las aplicaciones que estrictamente necesitan para la ejecución de su trabajo.

4.      Aplicar un modelo de seguimiento en tiempo real de los hábitos de uso de datos de los usuarios remotos.

5.      Evaluar y consolidar todas las políticas de respaldo y recuperación de desastres para la infraestructura de datos. Al extender los límites de la conectividad a la data crítica a los puntos de acceso híbridos del usuario también se incrementan los vórtices de ataque.

6.      Analice estrategias de protección de datos para identificar brechas potenciales cuando los empleados eligen la ubicación de almacenamiento de los datos sobre todo en contextos de nubes híbridas.

7.      Las tecnologías de protección de END POINT como EDR o dispositivos de monitoreo antivirus avanzado, funcionan fuera de los perímetros de red tradicionales.

8.      Finalmente, es necesario un compromiso de la organización para reforzar la cultura de seguridad de los teletrabajadores sobre todo ante incidencias de ingeniería social, malware y pishing.

Para los trabajadores, estas son las implicaciones en materia de seguridad para el teletrabajo:

1.      Garantiza que la empresa provee un acceso adecuado a los recursos críticos de la empresa a través de servicios SaaS.

2.      Implique condiciones para la transición al teletrabajo, como la disponibilidad de un canal de asistencia remota fácilmente disponible con el equipo de sistemas ante cualquier contingencia.

3.      Solo utilice computadoras portátiles y teléfonos móviles seguros con políticas de contraseñas de múltiples factores de validación (MFA) para que no se vean comprometidos cuando se usan fuera de las oficinas.

4.      Un requisito esencial para garantizar un entorno seguro para el teletrabajo es el uso de conexiones VPN para proteger las conexiones a la infraestructura crítica y las aplicaciones.

5.      Implicarse en una cultura de seguridad es fundamental. La contingencia del teletrabajo en un marco de crisis sanitaria como la que estamos atravesando, es río revuelto para los ciberdelincuentes. Más que nunca los usuarios remotos serán foco de ataques.