La alternancia es una forma de aceptar la nueva realidad, pero ¿cómo proteger nuestros dispositivos?
Las empresas han tratado de adaptarse a la nueva realidad impuesta por la pandemia. Algunas han decidido apostarlo a ser 100 % trabajo remoto, entre ellas las más grandes del mundo como Microsoft y Twitter. Otras decidieron que los colaboradores debían volver a las oficinas, porque no es lo mismo verse a través de la cámara que cara a cara. La alternancia es otro modelo que han empezado a aplicar, la idea es que haya rotación de asistencia; de este modo los equipos se pueden encontrar en persona o reunirse por Internet.
Uno de los problemas con la alternancia es la duda de si los colaboradores deberían cargar el computador a su casa y volver con ellos a la oficina, múltiples conexiones y otros problemas a los que los equipo de TI deben enfrentarse para lograr mantener la seguridad de la información de la empresa. Según el informe de Tendencias de Cibercrimen en Colombia del 2020, la segunda amenaza en delitos informáticos que más afecta a empresas y ciudadanos es el robo de identidad con 8.037 casos reportados.
También te puede interesar: Colombia, uno de los países más afectados por ransomware
Las ciudades con mayor concentración del fenómeno criminal en 2019 fueron Bogotá con 5.308 casos, Cali 1.190, Medellín 1.186, Barranquilla 643 y Bucaramanga 397, esto debido a que el factor de desarrollo económico influye en los objetivos de los cibercriminales, quienes enfocan su actuar hacia PYMES, entidades financieras y grandes organizaciones ubicadas en esas regiones. «En la gran mayoría de los casos, ni las empresas o los empleados cuentan con información sobre el uso y tratamiento de datos, por lo que están más expuestas. Es importante tener en cuenta que las dinámicas laborales han cambiado. Esto abrirá nuevas posibilidades para que los ciberdelincuentes encuentren nuevas maneras de sustraer información de manera fraudulenta», explica Axel Díaz, director del laboratorio de informática forense de Adalid Corp.
Protocolos y políticas para cuidar la seguridad en modelos de alternancia:
Es fundamental que el sector empresarial establezca políticas y protocolos seguros para el manejo de su información sensible. La empresa debe tener lineamientos claros sobre las responsabilidades tecnológicas de los trabajadores. Estos son algunos consejos dados por Adalid y sus expertos:
- Actualizar totalmente los equipos y contar con las últimas versiones de los sistemas operativos.
- Verificar el uso y envío adecuado de la información teniendo en cuenta sus canales y receptores.
- Configurar los equipos y la nube para facilitar la creación de copias de seguridad. Esta herramienta es una buena opción para las pymes que no tienen los recursos para invertir en una infraestructura física y cuya seguridad no pueden garantizar de manera óptima.
- Reportar inmediatamente cualquier actividad inusual asociada con un posible ataque que afecte los documentos electrónicos.
- En caso de sospecha de un ataque se debe inspeccionar los activos susceptibles a ataques: discos duros, USB, computadores, dispositivos móviles y en general la información que pudo perderse, encriptarse o publicarse.
- Evaluar los daños frente a un experto forense digital.
- Revisar si ha ocurrido algún tipo de fuga en la información: se debe validar si la causa fue interna o externa.
- Monitorear los incidentes generados.
- Realizar seguimiento al incidente: es necesario crear un espacio de participación en la identificación de la brecha.
- Acciones de prevención y mejora.
«Los dispositivos empresariales se mezclan con los personales, en los cuales se generan mayor tipo de acciones para ocasionar una pérdida de control sobre los archivos electrónicos», resalta Díaz. Este cruce constante de dispositivos genera mayor vulnerabilidad, por lo que la meta para las compañías debe ser el fortalecimiento de los mecanismos para la protección digital de sus activos de información. Por ejemplo, a través de los controles preventivos que deben poder garantizar la seguridad de estos.
Imagen: Rahul Pandit (Vía Burst).
