Blog

En este momento estás viendo Recomendaciones de Ciberseguridad para el Teletrabajo
Una Videollamada podría abrir la puerta a un desastre

Recomendaciones de Ciberseguridad para el Teletrabajo

Introducción

Muchos de los que andamos en este mundo de la informática, debemos haber visto aquella película de 1995, llamada La Red. Con la fabulosa Sandra Bullock, particularmente no se que me atrapo más si ella o el trama de la película jajajaja; disculpenme de verdad por salirme del tema, pero bueno esa mujer es espectacular en todo el sentido de la palabra. La película trata de la Seguridad Cibernética y lo peligroso que puede ser que la Seguridad de los Datos sean vulnerados:

  • De tus datos,
  • Y de los míos;

Que pueden causar, como pasa en la película:

  • Pueden desaparecernos.
  • Convertirnos en otra persona.
  • Hacer que padezcamos enfermedades graves.
  • Eliminar de los historiales médicos nuestras afecciones de salud y más.
  • Mucho más, todo un universo de posibilidades de dimensiones fatales para cada una de esas posibilidades.

Desde que el internet se lanzo y se masifico e inclusive antes de eso, la seguridad y la privacidad siempre ha estado en riesgo. Internet:

Un protocolo de red para encontrar las ubicaciones de cada dispositivo conectado a través de comunicaciones públicas.

Es la principal amenaza a la privacidad personal que la humanidad ha enfrentado. Su esquema de funcionamiento posibilita la comunicación y el intercambio de información; de una forma que sin los mecanismos de seguridad idóneos, esa información queda en riesgo de robo, daño y más. 

Para que entendamos totalmente el internet y los riesgos que se plantean para tu privacidad y seguridad, hemos iniciado esta introducción sobre su origen. Internet no es la red en sí, ya que las redes existían desde antes de la creación del internet; internet es el medio por el cual todas las redes de dispositivos se encuentran y comunican entre sí.

Todo esto se logra a través del TCP/IP (Protocolo de Internet); que dota a los dispositivos conectados a la red de direcciones IP; para encontrarse entre sí las direcciones IP deben ser visibles, lo que plantea el primer problema de privacidad. ¿Cómo puedes permanecer privado si todos pueden ver quién eres y dónde estás?, lo que origina que las conexiones sean rastreables y hackeables; el segundo problema era en sí, que por el primer riesgo, los datos estaban en riesgo; inclusive si se aseguraban las conexiones todavía había riesgo de perdida.

La medida para mitigar estos riesgos, es una solución creada de ajustes entre sector privado y fuentes gubernamentales; llamada Red Privada Virtual (VPN por sus siglas en ingles), que es un medio de asegurar las conexiones de internet; usando tunelización para que las direcciones IP sean enmascaras, desviando los servidores ISP a servidores VPN dedicados; que son capaces de cifrar o encriptar los datos que se intercambian dotándolos de integridad, así si son interceptados no son utilizables.

Como nos imaginamos los usuarios promedios no tenían acceso a una VPN, en los primeros días de la Web; esto los expuso a muchas formas de fraude; dando como resultado lo que hoy conocemos como la Seguridad de Internet, Seguridad de la Información, Seguridad Cibernética o Ciberseguridad.

Desde que se comenzó abordar este tema en 1,949 hasta el año 2,014; con:

  • Los tema de los virus informáticos.
  • La ley de fraude y abuso cibernético.
  • La proliferación de los malware, gusanos, troyanos.
  • El nacimiento de los antivirus, firewall y demás dispositivos de seguridad para asegurar la información.

Los riesgos han ido evolucionando, ya que la evolución es tanto para los fabricantes de Software y Sistemas Operativos como para los hackers. Sin embargo, en el presente; desde el año 2,014, los fabricantes de seguridad y de software han basado su enfoque en Next Gen; un enfoque de seguridad sin firmas para ayudar a mitigar el riesgo de día cero, así como conocer los ataques de malware; se ha pasado por muchos métodos, uno de los cuales es el enfoque de etiqueta blanca; este método consiste en que su herramienta antivirus o firewall solo permitirá software de fuentes de confianza conocidas, para que todos los demás se bloqueen. Representando esto un gran cambio y el más notable para la industria de la Seguridad Cibernética; dejando de reaccionar a las amenazas y los ataques a la elaboración de maneras de evitar que estos sucedan.

El fenómeno de la digitalización, cuyo auge es mayor cada vez; permite que los hackers y atacantes siempre consigan una manera de lograr que los dos (2) riesgos ya nombrados sigan siendo alcanzables; es aquí donde entramos en el tema central de este artículo, ya que la proliferación de herramientas de digitalización como el uso de:

  • Las Redes Sociales.
  • El Internet de las Cosas.
  • La Inteligencia Artificial.
  • Las herramientas de accesibilidad y movilidad.

Han abierto puertas y puertos específicos que nos hacen vulnerables a terceros con malas intenciones. Días atrás, el twitter de dos (2) de los hombres más ricos del mundo y las cuentas de gigantes de la tecnología fueron hackeadas; más de diez (10) cuentas vulneradas, todas verificadas y con esquema de acceso de (2) pasos; lo que nos invita a la reflexión y a manejar muy bien el uso de las redes sociales.

Lo que exige la Nueva Normalidad:

COVID-19 Free
COVID-19 Free

La Nueva normalidad ha exigido que empresas e individuos, no habituados a usar herramientas de:

  • Accesibilidad.
  • Movilidad
  • Y conectividad.

Tengan que adoptarlas como instrumentos imprescindibles, en su día a día de negocios y de trabajo; acelerando sus procesos de digitalización, muchas veces sin estar totalmente listos y seguros para esto. Aunque como hemos visto, y lo ha comprobado los hechos de la historia reciente en materia de Seguridad Cibernetica; nunca se está totalmente protegido, solo debes y puedes:

  • tener los riesgos mitigados al máximo posible con el plan de acción y monitoreo definido para poder actuar a tiempo. 

La Covidianidad Segura, es el hecho de tener que vivir y sobrevivir con el virus COVID-19 latente alrededor nuestro; nos exige mucho compromiso, primordialmente el pensar en el bienestar común y el actuar como ciudadano responsable; que no es otra cosa que vivir evaluando los impactos que nuestras decisiones y acciones generan en otras personas; además, en el medioambiente; no solo a nosotros mismos y esto involucra lo que hacemos en nuestros dispositivos, que ahora usamos cotidianamente para el Teletrabajo o Home-office. Lo que obligo en muchas empresas tener que adaptar los protocolos de ciberseguridad; para permitir habilitar el teletrabajo en los laptops y dispositivos de sus colaboradores; situación que expande el riesgo y abre la puerta de la empresa a nuevos riesgos que antes estaban medidos y mitigados; por estar en redes privadas y conocidas, y esta situación es una oportunidad muy tentadora para los ciberdelincuentes.

El eslabón más débil del Sistema

Debemos fortalecer a nuestros usuarios

El franco más débil de un sistema, muchas veces es el más descuidado, como lo es, la cultura de los usuarios finales; aspecto como indique descuidado y que los hace muy vulnerables para esos ciberdelincuentes; que los someten a tentadoras ofertas de información sobre COVID-19, cuentas gratuitas de plataformas streaming y notificaciones de suspensión de servicios por falta de pago.

Según un informe de una de las empresas lideres en soluciones de antivirus y de seguridad de la información; se revela que tres de cada cuatro colaboradores de empresas que trabajan desde casa; aún no han recibido ninguna orientación especifica o capacitación para concientizarlos en temas de ciberseguridad; por más difícil que pueda ser controlar la Seguridad de TI y los datos corporativos de forma remota:

  • No hay que bajar la guardia.
  • Mantenernos atentos y activos.
  • Sin descuidar a el eslabón más débil.

Por ejemplo: uno de cada cuatro empleados dice haber recibido correos electrónicos de phishing relacionados con el COVID-19; por tal motivo la educación por intermedio de tips y campañas informativas a los usuarios deben ser constantes.

Principales riesgos que aparecen a la palestra con el Teletrabajo y Home-Office:

  • El aumento de los ataques spam y phishing.
  • La Conexión a puntos Wifi inseguros.
  • El uso de aplicaciones por parte de los empleados, no aprobadas por el departamento de TI (Shadown IT).

Las medidas de mitigación de estos riesgos serían cuatro (4):

  • El establecimiento de medidas efectivas de ciberseguridad.
  • El monitoreo continuo del cumplimiento y seguimientos de esas medidas.
  • Establecer campañas de culturización de los usuarios finales en materia de Seguridad Cibernética; con periodos de actualización cortos, para mantenerlos siempre alerta de los que más se usa en el momento.
  • Uso de VPN antes de efectuar las conexiones con la empresa, para filtrar y asegurar la mayor cantidad posible de información.

Una encuesta muy importante, realizada por una gran empresa de seguridad (Kaspersky); involucraba a 6.000 trabajadores de todo el mundo; y mostró que las empresas no están explicando a sus empleados cómo evitar ser victimas de estas amenazas; tema que antes les exponíamos y es vital cubrir ese riesgo, por más difícil y complicado que parezca.

“Es difícil mantener las cosas como de costumbre cuando todo tiene que cambiar tan drásticamente. Mientras los empleados intentan adaptarse a la nueva realidad de trabajar desde casa; los equipos de TI y Seguridad Cibernética están bajo presión para garantizar que continúen trabajando de manera segura. Los incidentes cibernéticos solo agregarían dificultades a este desafío; por lo que es importante permanecer vigilante y asegurarse de que el trabajo a distancia también sea un trabajo seguro”.

Un Director de Seguridad Cibernética de los encuestados por Kaspersky
Algunas recomendaciones para la empresa, para las videollamadas, para los colaboradores y para el área de Seguridad Cibernética

Cómo implementar el teletrabajo en tu empresa con 5 pasos:

1. Determina que tipo de teletrabajo quieres implementar

Como ya hemos comentado, el teletrabajo puede llevarse a cabo de muchas formas. Lo más importante es decidir qué criterios seguirá tu negocio para que tus empleados puedan llevarlo a cabo. Por ejemplo:

  1. Todos los empleados pueden llevar a cabo x cantidad de días de teletrabajo seguidos; luego de ese periodo debe pasar por la oficina con su equipo para que el mismo sea inspeccionado.
  2. Los viernes, todos los trabajadores harán teletrabajo.
  3. Aquellos trabajadores que por necesidades personales lo requieran, pueden llevar a cabo la mitad de su jornada laboral mediante teletrabajo.
  4. Todos los empleados que vivan a más de x kilómetros de la oficina realizarán teletrabajo de forma indefinida.

2. Establece las reglas

Muy relacionado con el punto anterior; una vez has determinado unos criterios para llevar a cabo el teletrabajo para tu empresa; establece protocolos de actuación para que todos los empleados las tengan claras. Es muy importante para evitar poner en riesgo la confidencialidad de tu negocio. Para ello, grandes fabricantes de Seguridad Cibernética, te aconsejan que; además, tengas herramientas que te ayuden a tener un control sobre los dispositivos y aplicaciones que se usan.

3. Marca unos objetivos

Otro aspecto muy relevante para llevar a cabo de la implantación del teletrabajo es marcar unos objetivos claros a tu equipo. Es esencial que este tenga las metas claras y fáciles de cuantificar; para que más allá del tiempo que pase delante de la pantalla, se cumplan con los objetivos del negocio. Para ello puedes usar herramientas colaborativas para organizar tareas, como las proporcionadas por Trello y Gsuite.

4. Proporciona las herramientas y dispositivos necesarios

Además, resulta fundamental el hecho de pensar que los trabajadores necesitarán dispositivos y herramientas que les permitan trabajar desde cualquier sitio; hecho que les permitirá colaborar con todo el equipo sin poner en riesgo la seguridad del negocio. Antes de todo, es muy importante tener herramientas basadas en la nube. Esto es debido a que para hacer teletrabajo; los empleados tienen que tener la posibilidad de acceder a los archivos y herramientas de la empresa sin estar presencialmente en la oficina. Para ello tienes opciones de almacenamiento en la nube como Google Drive o Dropbox. En el caso de Google Drive; viene con GSuite, con una variedad de espacio de almacenamiento de entre 30 GB e ilimitado, junto a otras aplicaciones colaborativas en la nube.  

5. Promueve la comunicación

Por último, uno de los aspectos más importantes para el teletrabajo, es no perder la comunicación con tu equipo. Por ese motivo es esencial disponer de dispositivos y aplicaciones para poder proceder a programar reuniones y hacer videollamadas. Estos encuentros son como los que se producen en la vida real, pero ahora a través de programas de videoconferencia. En este caso; para reuniones virtuales con tu equipo de trabajo, yo recomiendo las aplicaciones de Google Meets o Zoom (ver las diferencias en breve video aquí).

Aunque Zoom Meetings supera a Google Meets en funcionalidades; las ventajas importantes son para eventos tipo Webinars, de resto ambas cumplen muy bien con sus funciones de VideoLlamadas para reuniones de trabajo; inclusive en un aspecto muy especifico de seguridad Zoom pierde la ventaja ganada para los usuarios de cuentas gratuitas; ya que hasta Junio 2,020 no protegían los dos (2) riesgos o francos que comentamos al principio, de estos usuarios; aunque ya están trabajando para solventar las incidencias y tienen todo un nuevo esquema de seguridad; durante los primeros meses de cuarentena fueron bien vulnerados, aspecto crucial para mi cuando debo hacer una recomendación.

Existen otras aplicaciones con la misma calidad de Google Meets y Zoom Meetings; como Cisco Webex y Microsoft Teams como las más importantes, pero todo dependerá de la aplicación de colaboración que use su empresa; si su empresa integra sus herramientas con Google, la opción recomendada es Google Meets; si su empresa se integra o su base es Microsoft Office 365, la opción recomendada es Microsoft Team y así sucesivamente. Lo más importante es que siga las recomendaciones del equipo de seguridad cibernética de su empresa.

Recomendaciones de Seguridad Cibernética para reuniones virtuales:

Reunión Virtual con Seguridad Cibernética

En una etapa donde el teletrabajo se ha instalado en el día a día de muchas empresas, como mencionábamos antes; mantener reuniones virtuales seguras resulta fundamental para proteger tanto tu información como la de la empresa. Por ello; existen muchas recomendaciones en estos aspectos de organismos, empresas y personal calificado para ello; sobre el uso de las aplicaciones de Videollamadas, tomando en consideración los diferentes ataques a diversas plataformas de colaboración y reuniones en cloud.

En este sentido, es de vital importancia salvaguardar estas herramientas; como es el caso de Google Meets y Cisco Webex; plataformas de colaboración que permiten la realización de reuniones, eventos, cursos de formación, soporte remoto, mensajería de grupo, con servicios de audio, vídeo y compartición; interoperable con todas las plataformas de vídeo de sala basadas en estándares SIP&H323.

Los principales consejos o buenas prácticas para el control de la seguridad Cibernética en estas aplicaciones, a modo de resumen, son las siguientes:

  • Evitar que los asistentes no autorizados se unan a las reuniones.
  • Evitar interrupciones durante la reunión.
  • Limitar las reuniones solo a los usuarios que deban estar en ella.
  • Prevenir el reenvío de invitaciones.
  • Habilitar a un anfitrión para administrar de forma segura una reunión de la sala personal.
  • Administrar el control de compartición de archivos.
  • Cuidar integraciones externas (para Meetings y Teams).
  • Administrar el uso de bots.

Asimismo, es muy importante:

  • Mantener actualizada la aplicación o plataforma de Videollamada que use su plataforma.
  • Si no conoce la persona que envía un enlace a través del chat; evite hacer uso de él, a menos que en la reunión se haga referencia a él; aunque el uso de esta modalidad no es el más recomendado.
  • Programar reuniones virtuales con la cantidad exacta de participantes, cuando todos los participantes estén presente cierre el acceso a la misma.
  • No comparta públicamente el link de la reunión ni la contraseña que use para acceder a él.
  • Si el moderador de la reunión considera que debe ser grabada la sesión, verá un indicador visual y sonoro que lo indica.
  • No acepte llamadas ni chat de desconocidos o anónimos, todos los usuarios deben acceder con su nombre de usuario o nick reconocible.
  • Configura la sesión para que al acceder cada usuario, se reciba un indicador visible o sonoro.
  • Consideremos que las videollamadas y chats dentro de ellas son encuentros públicos; como tal no se debe compartir datos sensibles de seguridad, incluyendo usuarios y contraseñas de plataformas.
  • Mantenga su video y/o micrófono silenciado o deshabilitado mientras no sea requerido tenerlo activo.

Recomendaciones para los colaboradores:

Recomendaciones para los Usuarios

En plena crisis por el COVID-19; las personas están en sus hogares dedicadas:

  • Al teletrabajo.
  • Telestudio.
  • Visitando páginas para mantenerse informadas.
  • O bien utilizando las plataformas de servicios de videostreaming como Netflix, YouTube y Facebook, lo que provoca una mayor demanda en el servicio de Internet.

Por este motivo, algunos operadores de Telecomunicaciones y de Seguridad Cibernética, nos comparten algunos factores que pueden hacer más lenta su conexión a Internet.

  • Evite conexiones ilegales en su hogar: Una de las razones principales de los problemas actuales de Internet se debe a conexiones ilegales. Aunque las empresas proveedoras del servicio de Internet; mantienen las redes primarias en óptimas condiciones para evitar que interferencias (conocidas como ruido) puedan ingresar a las redes; aún se dan conexiones ilegales realizadas de forma empírica y sin ningún tipo de control, provocando la degradación del servicio. Juan Carlos Rodríguez, Director de Tecnologías de Telecable explica; que cuando en una casa se realiza una conexión ilegal para conectarse a la red de Internet; por lo general, se utilizan elementos de red inadecuados:
    • Cable.
    • Divisores.
    • Y conectores de mala calidad, que no evitan el ingreso de interferencias a las redes.
    • “Cuando el vecino pirata enciende electrodomésticos de alto poder como la licuadora; por ejemplo, se pueden meter impulsos eléctricos a la red de telecomunicaciones, por esas conexiones inadecuadas; provocando un deterioro en su servicio y en el de los vecinos conectados en el mismo ramal”, explicó Rodríguez.
  • Verificar la potencia y calidad de la señal WIFI: Científicamente está comprobado; que los problemas de lentitud en los servicios de Internet están relacionados en un 80% con problemas en las conexiones WIFI dentro del hogar. Para asegurar la cobertura deseada y tener la mejor experiencia de conexión; se debe analizar cuál es el mejor sitio para ubicar el router que propaga la señal de WIFI; e instalar los equipos necesarios para alcanzar la cobertura que se desea dentro de la casa u oficina. Rodríguez explicó que en algunas ocasiones; se coloca el router en la posición más estética del hogar; preferiblemente donde no se ve (lo instalan dentro de un mueble o en el cielo raso de la casa); sin tomar en cuenta que las paredes, muebles y electrodomésticos de por medio, que atenúan la propagación de ondas electromagnéticas, provocan una mala conectividad.
  • Velocidad de subida y bajada: Los servicios de Internet se han conocido como servicios asimétricos; donde el ancho de banda o la velocidad de bajada siempre es mayor que la velocidad de subida. Nuestro comportamiento en el uso de Internet es mayoritariamente para el consumo de contenidos como:
    • Películas.
    • Música.
    • Recepción de correos.
    • Mensajes de WhatsApp.
    • Uso de redes sociales como Facebook o Instagram, que llegan a los hogares por la velocidad de bajada.
  • ¿Cuándo se requiere la velocidad de subida?: Se utiliza para:
    • El envío de correos.
    • Subida de archivo o video a YouTube.
    • Envío de mensajes por WhatsApp.
    • Juegos en línea, entre otros. “Ante la pandemia del COVID-19; se registra un mayor consumo; que se sale del normal de la velocidad de subida; debido a las reuniones virtuales con aplicaciones como Google Meet, Microsoft Team, Zoom, Facetime, WhatsApp Video, Skype y otras aplicaciones que permiten la interacción. Esto ha ocasionado que la velocidad de la red, al estar compartida entre tantos usuarios, se ralentice o se vuelva más lenta”, dijo Rodríguez.
  • Revisar la cantidad de dispositivos conectados a la red: El tipo de tráfico en la red; nos puede ayudar a conocer el ancho de banda que se requiere contratar. Por ejemplo, en una vivienda donde viven cuatro personas activas en el uso de internet; todos con teléfono celular, tablets o laptops, Smart TV; se aconseja un servicio de 50 Mbps. En caso de existir más usuarios que consumen internet, se le debería agregar al menos 10 Mbps adicionales por cada persona.

Recomendaciones para las empresas:

Un buen ciudadano cuida a los suyos y la empresa es un miembro más
  • Aumento de la productividad y reducción de costos fijos: Mayor productividad equivale a mayores ingresos y mayor crecimiento del negocio; los costos predecibles asociados a la flexibilidad de la inversión en planta física, tecnología y recursos humanos que responderán a la demanda. A mayor demanda, crecimiento de la organización con inclusión de teletrabajadores; a menor demanda, escasos costos fijos; es decir, la reducción de costos fijos en planta física, mantenimientos, servicios públicos, adquisición de hardware y software; aprovechando los dispositivos de propiedad del trabajador, inciden en la disminución del esfuerzo en mantenimiento de equipos.
  • Mejora de la calidad de vida de los trabajadores e incentiva el trabajo en equipo: Está demostrado; que los colaboradores de las organizaciones que trabajan bajo esta modalidad ahorran:
    • tiempos en desplazamientos.
    • dinero asociados a combustible.
    • parqueaderos o transporte público.
    • gastos en alimentación y mejoras significativas en la salud al consumir alimentos que preparan en sus hogares.
    •  Además, las personas reducen el estrés derivado de los largos desplazamientos y mejoran los lazos familiares y vecinales; al tener mayor presencia física en el hogar y otros espacios de socialización.
  • Promueve la inclusión social: Personas en condición de discapacidad, privadas de la libertad, población vulnerable o cabezas de familias; encuentran en este tipo de trabajo una oportunidad de ser económicamente activos gracias a las tecnologías de la información y comunicaciones. Recientemente en Colombia se firmó el pacto por el teletrabajo con el sector justicia; el cual diseñará e implementará un plan maestro que permita a la población privada de la libertad capacitarse y posteriormente ser calificada para teletrabajar.
  • Aporta al mejoramiento de la movilidad en las ciudades y reduce los índices de contaminación: La huella de carbono; es la medición del impacto o la marca que deja una persona sobre el planeta en su vida cotidiana; el teletrabajo ayuda a disminuir la contaminación gracias a la reducción de desplazamiento de los trabajadores a las oficina; lo que también contribuye al mejoramiento de la movilidad de las ciudades y reducción del tráfico; asociado a las jornadas laborales que impacta notoriamente en la calidad de vida de los ciudadanos.
  • Impulsa el uso y apropiación de las nuevas tecnologías: La tecnología; es el soporte fundamental para la implementación del Teletrabajo; las empresas que invierten en plataformas para el desarrollo de esta modalidad laboral ganan en productividad y optimización de sus recursos TICs. El teletrabajador sabe que la tecnología es su mejor aliado; por eso busca estar actualizado en el adecuado uso de herramientas ofimáticas, software, aplicaciones, entre otras.
  • Fije Objetivos y metas por área y haga el seguimiento adecuado: El futuro del trabajo está en la autonomía. Si se mantiene siempre detrás de sus empleados, puede ser posible que su empresa sufra las consecuencias en el largo plazo. Si usted piensa que el dinero hará que sus empleados sean más felices, podría estar equivocado. Muchos trabajadores valoran la autonomía sobre cualquier otra cosa. Por supuesto, también hay que asegurarse de que las necesidades básicas de sus empleados estén siendo cubiertas en el trabajo. Pero a partir de ahí, los datos sugieren que si infunde la confianza y libertad en su fuerza de trabajo, ellos van a prosperar. Irv Shapiro, CEO de DialogTech, es un firme creyente en la autonomía de los empleados, y es algo que él practica en su propia compañía. “A menos de que su empresa venda servicios por horas, no tiene mucho sentido medir a sus empleados por hora. En cambio los empleadores deben medir el éxito de sus empleados por los resultados que producen”.  Él apunta al hecho de que los estudios, como éste de Gensler, han mostrado que los empleados autónomos son típicamente los mejores empleados. Y ha funcionado hasta ahora para Dialogtech, donde la autonomía es parte de la cultura de la empresa. “Aquí, vemos que nuestros empleados realizan mejor su trabajo y son más eficientes. Ellos se han comprometido a construir productos que desean nuestros clientes y nos ayudan a nosotros a tener éxito como una compañía”, dijo Shapiro.
  • Medir resultados, no el tiempo: Si no se mide el tiempo, entonces, ¿qué se mide? Según Shapiro, usted mide los resultados. “Cuando usted está midiendo sus empleados por tiempo, está incentivando mal. Atornillar a un empleado a su escritorio no va hacer que los resultados de su negocio mejoren”. Si su negocio permite la microgestión de tiempo de los empleados, es más probable que consigan resultados negativos. Shapiro explicó que si usted anima la autonomía en su fuerza de trabajo; que implica que usted confía en sus empleados, los animará a producir resultados. “Cuando usted microgestiona a sus empleados; muchas veces se vuelven tan dependientes de las instrucciones paso a paso; es probable que se paralicen cuando no estás ahí dando la siguiente instrucción”, agregó.  La última cosa que quieres hacer es frenar la innovación por estar demasiado centrado en el paradero de sus empleados; en lugar de centrarse en lo que aportan a la mesa.
  • Abrace la movilidad: Las expectativas de los empleados han cambiado drásticamente en los últimos 20 años. La mano de obra moderna ha crecido hasta contar con una cierta flexibilidad en sus horarios diarios. La movilidad ha permitido que los empleados trabajen desde cualquier lugar con una conexión Wi-Fi, y esto se está convirtiendo rápidamente en la norma. Y, resulta, que dar a los empleados la libertad de trabajar desde casa o tienen  horarios flexibles no tradicionales, puede ayudar a elevar la moral. “Los empleados de hoy están siempre conectados. Casi siempre tienen acceso a sus mensajes de correo electrónico de negocios y aplicaciones de mensajería en sus dispositivos personales; cuando reciben un correo electrónico de trabajo de alta prioridad fuera de la normal de 9-5; lo más probable es que van a responder”, agregó Shapiro. Los empleados son más propensos a tomar sus computadoras portátiles en vacaciones o  inician sesión después de horas para realizar su trabajo; o incluso se conectan en los fines de semana. Dijo que, gracias a la tecnología, los empleados tienden a actuar más como si estuvieran de guardia, en lugar de empleados a tiempo completo. Simplemente son más propensos a tomar en su hogar computadoras portátiles; y trabajar los fines de semana o después de la hora para terminar un proyecto; lo que significa que los empleadores tienen que tener esto en cuenta si tienen la intención de medir el tiempo sobre los resultados. Permitir a sus empleados la flexibilidad en sus horarios; si eso significa trabajar desde casa, horas flexibles o tiempo de vacaciones sin límite;  sólo servirá para beneficiar a la línea de fondo. En la meta-análisis de la Asociación Americana Psicológica, los psicólogos determinaron que el teletrabajo puede tener efectos positivos en el lugar de trabajo. Dar a los empleados este nivel de libertad; brinda mayor satisfacción del trabajador, y, en muchos casos, especialmente para las mujeres; en realidad mejoró en lugar de dañar su éxito general de la carrera. El estudio  de Gensler encontró; que dar a los empleados la opción de trabajar desde casa; no significa que usted nunca verá  que su empleado no pondrá nunca más un pie en la oficina. Los empleados que saben que no funcionan bien en casa, por lo general no lo harán; y los que les resulta una experiencia mejor, aprovecharán la oportunidad. El estudio mostró que para los encuestados que tenían una opción de trabajar desde casa; el 70% pasó la mayor parte de su tiempo en la oficina. “Tiene un efecto positivo en la cultura corporativa. Los empleados saben que usted confía en ellos, no los está microgestionando; y se les ofrece la flexibilidad de trabajar desde donde quieran, cuando quieran, siempre y cuando  estén dando resultados“, dijo Shapiro.
  • Reduzca la Rotación: La cultura del trabajo ha evolucionado a lo largo de las últimas décadas; pasando de un momento en que los trabajadores se quedaron con una compañía de toda su carrera a una donde los empleados son más transitorios. Pero poner una correa a aquellos trabajadores no va a hacer que se queden por más tiempo, de hecho, podría tener el efecto contrario. Un estudio de la Universidad de Cornell de 320 empresas; mostró que las empresas que dan más libertad a sus empleados experimentaron una tasa de rotación del 30% menor; en comparación con las empresas que no dan a los trabajadores mayor libertad. Las empresas que no permiten la autonomía; experimentaron mayores tasas de rotación, que pueden afectar negativamente a los beneficios, así como la moral en la empresa. Al dar a los empleados una correa más larga, son menos propensos a tener un ojo desviado cuando se trata de su trabajo. Puede ser que ellos no se queden para siempre, pero podrá mantener a los trabajadores mucho más tiempo; si usted abraza la autonomía en el trabajo, de acuerdo a los datos. Parte del cambio proviene del hecho de que; a diferencia del pasado, los trabajadores no valoran la estabilidad, porque no esperan permanecer en una empresa durante toda su carrera. En lugar de ello, los trabajadores han comenzado a valorar la satisfacción laboral, aclaró Shapiro.  “No sólo los empleados quieren hacer algo que les resulta satisfactorio; pero una variedad de estudios han demostrado que la generación del milenio específicamente, elegiría la flexibilidad del lugar de trabajo sobre los salarios”, acotó.

Las recomendaciones de Seguridad Cibernética para el teletrabajo serían:

La misión del área de Seguridad Cibernética es evitar que esto pase
  1. Garantizar las prácticas seguras: A pesar de los desafíos crecientes; muchas tecnologías modernas como la Red Privada Virtual (VPN, por sus siglas en inglés); protegen la información a través de la encriptación y establecen conexiones seguras. Las VPNs permiten conectarse de forma segura desde todos los dispositivos; incluso cuando se accede desde puntos de acceso de WiFi públicos; una característica muy deseable para los empleadores que practican teletrabajo y no siempre saben desde dónde se conectan sus colaboradores.
  2. Implementar soluciones de autenticación: Estas soluciones pueden garantizar que sólo los usuarios autorizados tengan acceso a la información confidencial de la compañía. Limita el acceso de teletrabajo a las localidades conocidas. 
  3. Asegurar que los empleados sepan a quien contactar si enfrentan un problema de TI o de seguridad: Prestando especial atención; a los colaboradores que tienen que trabajar desde dispositivos personales; ofreciéndoles consejos específicos sobre las políticas de seguridad.
  4. Programar una capacitación básica sobre conciencia de seguridad para los empleados: Esto se puede hacer en línea y debe cubrir las prácticas esenciales; como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints y navegación web. Logrando promover una cultura de ciberseguridad y manteniendo esta actualizada con cierta periodicidad. 
  5. Poner en marcha medidas para proteger los datos y dispositivos corporativos: Para los equipos del personal que manejen información muy confidencial; se recomienda el cifrado de los dispositivos de trabajo y las copias de seguridad de los datos.
  6. Asegurar que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.
  7. Asegurar que se tenga el ancho de banda requerido para todas las conexiones en forma concurrente.
  8. Instalar software de seguridad de confianza, en todos los endpoints; incluyendo los dispositivos móviles: Esto también ayuda a asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales; reduciendo los riesgos del “Shadow IT”.
  9. Mantener el monitoreo del comportamiento de los usuarios: Indicando horas de conexión, tiempos de conexión y origen de la conexión; Seguridad Cibernética ante comportamientos irregulares deben suspender las cuentas y notificar al usuario.
  10. Contar con filtrado de contenidos, visibilidad de las aplicaciones y configuración del tráfico: Se trata de otras tecnologías de seguridad cibernética que complementan el teletrabajo; principalmente porque filtran contenidos inseguros como sitios web, links de ocio, entre otros, que podrían comprometer dispositivos e información.
  11. Tener en cuenta el error humano: Las empresas deben tener en cuenta la posibilidad del error humano cuando planifiquen y desplieguen sus soluciones de seguridad cibernética. Aunque el entrenamiento adecuado puede reducir las equivocaciones, es necesario entender que no van a desaparecer completamente. Los equipos de TI y Seguridad Cibernética deben tomar esto en consideración cuando diseñen y desplieguen las redes de las empresas.

En la misma, reciente encuesta; realizada a los líderes mundiales de TI en las organizaciones; el 78% de sus expertos en seguridad cibernética sienten que, en los últimos 12 meses; sus empleados han puesto en riesgo datos de la empresa accidentalmente; pero además y de manera más alarmante, el 75% cree que los empleados usaron información riesgosa de una forma intencional.

Como todo en la vida; actuar improvisadamente normalmente resulta más caro; no siempre sale como uno quisiera y a veces, incluso, no hay los insumos dada la alta demanda. Aún con procesos definidos de continuidad de negocio, siempre se hacen ajustes necesarios para poder ejecutar los planes de contingencia. Empresas que no tienen este tipo de procesos definidos, ponen en jaque a las organizaciones incluso llevándolas a su cierre prematuro de operaciones.

Los beneficios del teletrabajo son evidentes y, aunque algunos desafíos de ciberseguridad pueden surgir; la oportuna implementación de soluciones adecuadas puede habilitar prácticas productivas y seguras para garantizar la continuidad del negocio. Ya sea para ofrecer el beneficio de flexibilidad a sus empleados o en el caso de un desastre natural u otro evento; que interrumpa las operaciones comerciales normales; toda organización debe ser capaz de hacer una transición rápida a una fuerza laboral totalmente remota. No es un tema de tecnología, la tecnología está disponible, es accesible y la oferta es amplia; es más un tema de Personas, Procesos y Propósito, alinear estos tres (3) componentes en una capacitación para crear cultura es muy importante.

El articulo ha sido más largo de lo deseado; pero es que el tema lo ameritaba. Nos vemos en la próxima publicación, espero que les sea muy útil y que lo disfrutaran tanto como yo.

Etiquetas: , , ,

Andry Loreto

Especialista en TI, Sistemas, Ciberseguridad para Instituciones Financieras, Innovación, Transformación y Marketing Digital. CEO de LorVil Technology Solutions. Padre Orgulloso de sus retoños, enfocado en un mundo mejor. Servidor de Jesucristo

Deja una respuesta