El teletrabajo representa una excelente oportunidad y modalidad de protección a empleados, por ser una de las medidas más efectivas de contener el contagio del covid-19, además de permitir la continuidad de ciertas actividades productivas de decenas de países, como República Dominicana. Pero no todo es “color de rosa”, esta modalidad trae consigo una serie de desafíos y mayores riesgos a los ataques cibernéticos.
Para el experto en ciberseguridad Sebastián Stranieri, el “trabajo en casa” en tiempo de pandemia representa nuevas oportunidades y retos tanto para empleadores como empleados.
“No sólo desde las regulaciones y obligaciones, sino desde la seguridad”, afirma Stranieri, CEO de VU, una compañía dedicada a la prevención de fraude y protección digital.
Precisa que uno de los mayores riesgos relacionado al traslado forzado hacia el trabajo remoto y la potencial falta de herramientas tecnológicas es la “débil seguridad de las redes”.
Asevera que cuando los empleados empiezan a trabajar por fuera del perímetro habitual, se vuelve “más difícil” garantizar la seguridad de los cientos de puntos de acceso. “Cada punto de acceso también representa un riesgo en sí mismo si solamente está protegido con un simple usuario y contraseña”, advierte.
En ese sentido, Stranieri exhorta a las empresas dominicanas a ofrecer capacitación y protección a sus empleados para que puedan seguir realizando su trabajo remoto de manera eficiente y segura. “Si bien puede sonar contraproducente por la falta de tiempo, dedicarle un par de horas a realizar una charla que aborde temas básicos sobre cómo identificar ‘phishing’ o estafas en la web o qué hacer si aparece un caso de ‘ransomware’, por ejemplo”.
“Por otro lado, es recomendable dar a los empleados dispositivos que puedan usar exclusivamente para trabajar, con software y antivirus actualizados”, enfatizó, al insistir que estas simples prácticas pueden resultar beneficiosas en el largo plazo.
Identidad digital en las empresas
Para el CEO de VU, en un mundo que se vuelve cada vez menos físico es necesario, insiste, en que todo tipo de empresa u organización evalúen para implementar sistemas que les permitan correlacionar los eventos entre canal digital y lo que sucede en otros canales.
Asegura que esto permitirá detectar los esfuerzos de un atacante por obtener información sensible o bien acceder a algún sistema en que esté restringido el acceso a terceros no autorizados, el cual, manifiesta, constituye un aspecto fundamental de la estrategia “zero trust” (confianza cero). No obstante, subraya que el desafío mayor es “madurar la identidad digital” para permitirle a cada persona operar en un sistema digital sin depender de algo externo y sin establecer procesos complejos.
“Las compañías deben incorporar un sistema de identidad digital capaz de gestionar el ciclo de vida de un ciudadano desde que se registra hasta que se da de baja, pasando por la adopción y generación de servicios y los problemas que surjan. Cada empresa debe entender cuál es el camino natural para que sus usuarios puedan adaptarse y tener un mayor nivel de seguridad”, expresa.
Costo de la ciberseguridad
El monto que se debe pagar por un servicio de ciberseguridad varía según múltiples factores y más en momentos en que se hace tan necesario. A esto Ana Patricia Mejía Saldaña, representante País de Microsoft Dominicana, explica que Microsoft cuenta con distintas soluciones de seguridad avanzada especializadas: desde protección en el terminal del usuario hasta la protección en la nube.
“El costo de estas se estima de acuerdo con la cantidad de usuarios de una organización. Por otro lado, plataformas como Microsoft 365 ya cuentan con elementos de seguridad integrados como protección contra ataques de denegación de servicios, ‘malware’, entre otros”, manifiesta Mejía Saldaña.
Al respecto Stranieri, entiende que “lo más seguro” para las empresas en estos momentos es darle a sus empleados acceso a la red privada virtual (VPN, por sus siglas en inglés) de la empresa e implementar múltiples factores de autentificación para garantizar que solo sus trabajadores puedan entrar y no cualquier persona.
Comenta que Microsoft ejecuta diversas acciones en el área del Caribe para combatir el ciberataque en tiempos de pandemia, a través de capacitaciones laborales tanto del sector público como privado.
Por ejemplo, permitir a los empleados que se conecten a la VPN recibiendo un código de único uso en su celular o incluso, a través del reconocimiento facial, dice.
“Al momento, solo en República Dominicana, hemos entrenado más de mil personas entre 20 organizaciones en diversos sectores en el uso de herramientas de colaboración seguras como Microsoft Teams que cumplen con más de 90 estándares de seguridad internacional”, puntualizó Mejía Saldaña.
A nivel mundial, dijo, Microsoft invierte más de US$1,000 millones cada año en seguridad y emplea a más de 3,500 ingenieros en seguridad “a tiempo completo”. Resaltó que solo en el 2018 la compañía bloqueó a más de 5,000 millones de correos electrónicos sospechosos de “phishing”.
