Las consecuencias del nuevo coronavirus (COVID-19) han impactado fuertemente en la salud y en los sistemas sanitarios del mundo entero.

Entre cuarentenas y aislamientos en casa, forma más eficaz para cortar la cadena de contagios que aumenta a diario, el ritmo con el que nos desenvolvíamos ha reducido su velocidad e, incluso, en algunos casos, se ha detenido.

Quienes han tenido la posibilidad siguen llevando a cabo sus obligaciones laborales desde casa a través del teletrabajo.

Esta modalidad ha permitido que alrededor de 300 millones de empleados de oficinas en el mundo estén activos en medio de este contexto de pandemia.

Pero, aunque contemos con las herramientas necesarias, hay elementos que también debemos considerar y que, muchas veces, pasan desapercibidos.

“La implementación tan masiva y rápida de esta nueva forma de trabajo puede tener implicaciones imprevistas importantes para la ciberseguridad de las compañías, que en muchos casos han tenido que adaptar sus sistemas de tecnología en un espacio de tiempo muy corto para que sus empleados puedan conectarse remotamente desde casa”, explica Andrés Anavi, socio y managing director del Boston Consulting Group (BCG).

Ciberataques en tiempos de pandemia

Precisamente BCG viene haciendo hincapié en el tema de ciberseguridad desde hace algunos meses.

“En enero se empezaron a adquirir nombres de dominio de sitios web con la marca COVID-19“, resaltan.

Agregan que los ciberdelincuentes usan dichos nombres de dominio “para enmascararse como sitios legítimos de información sobre este tema”.

Además, también advierten sobre el envío de correos electrónicos “que parecen provenir de organizaciones legítimas, como la Organización Mundial de la Salud” y que contienen enlaces o archivos maliciosos.

Por ello, han publicado un artículo llamado “Gestionando los riesgos cibernéticos del trabajo remoto”, una guía con siete consejos para que aquellos que trabajan desde casa puedan tener un mejor resguardo de sus datos y el de sus organizaciones.

1 – Evaluar la infraestructura básica de las tecnologías de la información (TI)

Este punto hace referencia a la necesidad de  “evaluar tres categorías de infraestructura: los puntos finales (endpoints), la conectividad y la arquitectura e infraestructura corporativa”.

2 – Contar con dispositivos seguros para los trabajadores

BCG explica que es fundamental tener aplicaciones y dispositivos seguros para que los trabajadores se conecten de manera remota.

“La infraestructura TI por sí sola no garantizará que la seguridad de una empresa funcione correctamente”, detallan.

Recalcan que, una vez incorporada la tecnología necesaria, hay que tomar algunas medidas para garantizar la ciberseguridad de las operaciones:

-Cifrar e instalar firewalls en todos los dispositivos.

-Acceso seguro a los sistemas de la empresa.

-Asegurarse de que los procesos de respuesta a incidentes cibernéticos sean sólidos.

-Instalar salvaguardas de colaboración remota.

3 – Integrar la ciberseguridad en los planes de continuidad empresarial

Asimismo, BCG recomienda considerar la seguridad de las ubicaciones de los empleados mientras operan de manera remota.

Añaden que “los planes de continuidad del negocio deben incluir disposiciones de ciberseguridad en cuatro dimensiones“:

-Garantizar el acceso de seguridad de emergencia.

-Capacitar a los equipos de respaldo.

-Habilitar el soporte remoto.

-Poner en marcha planes claros de comunicación e ir adaptándolos, ya que la crisis del COVID-19 evoluciona constantemente.

4 – Tener en cuenta los riesgos de seguridad adicionales

Por otro lado, BCG recalca que los empleados, principalmente aquellos que teletrabajan por primera vez, consideren riesgos adicionales.

Más allá de los temas técnicos, detallan, hay que “capacitar a los trabajadores para que usen nuevas herramientas de forma segura; establecer protocolos para que se autentiquen entre sí; y preparar una biblioteca de orientación”.

5 – Establecer guías de comportamiento para un teletrabajo seguro

BCG sugiere establecer protocolos de comportamiento para prepararse para un teletrabajo seguro.

“La velocidad y la escala de la transición al teletrabajo crea numerosos riesgos de seguridad para una organización, y su mesa de ayuda será la primera línea de defensa”.

Recomiendan “definir explícitamente las formas de trabajar a distancia, así como documentar, anunciar y proporcionar reuniones remotas, colaboración digital y uso compartido de archivos”.

6 – Integrar la ciberseguridad a la gestión de crisis de la empresa

Los equipos de gestión de crisis juegan un papel central en el desempeño de las organizaciones, especialmente en tiempos difíciles.

Es por ello que aconsejan que la ciberseguridad esté integrada a este equipo.

En cuanto a adaptar los planes para la gestión remota y segura de alguna crisis, recomiendan seguir estos pasos:

-Actualizar los planes de gestión de crisis cibernéticas para abordar las implicaciones del COVID-19.

-Asegurar que la tecnología y el personal esencial estén siempre disponibles.

-Mantener conocimiento del desempeño, ubicación y estado de salud de todos los empleados.

-Ofrecer anuncios frecuentes y coordinados de seguridad cibernética.

7 – Actualizar las medidas de seguridad

“Los ejecutivos y otro personal clave que manejen datos confidenciales son particularmente críticos, pero, a menudo, están menos familiarizados con la tecnología y sus riesgos”, destacan.

Agregan que los equipos de seguridad cibernética y gestión de identidad deben limitar accesos y actualizar medidas para reducir riesgos.

BCG puntualiza que, aunque trabajar desde casa se ha convertido en algo muy común en los últimos años, un cambio masivo a esta modalidad “puede poner a prueba la infraestructura existente y las medidas de seguridad”.

“Pocos anticiparon la escala de esta transformación del entorno de trabajo, pero las tecnologías necesarias, las herramientas digitales y los procedimientos para mitigar las amenazas de ciberseguridad están disponibles y pueden implementarse de manera holística e integral con un esfuerzo y gasto modestos”.

Si quieres leer el artículo completo de BCG haz click aquí.