Opinión

Claves para un teletrabajo seguro

2017.05.18 | Por Sergio Mazzoni, director de Ventas de Identity Assurance de HID Global para Latinoamérica

Sergio Mazzoni
Sergio Mazzoni

El teletrabajo llegó a América Latina hace un poco más de quince años y, más que una moda, se ha constituido en una modalidad laboral creciente y necesaria, entre otras cosas, porque nuestra región es la segunda más urbanizada del mundo, lo que hace que asuntos como la movilidad y el medioambiente se vean afectados por consecuencia del desplazamiento de todos los empleados activos.

Además de ser una forma de trabajo ecoamigable, el teletrabajo genera retribuciones más que positivas para empresas y empleados: ahorro de tiempo, optimización de recursos económicos, físicos y tecnológicos y bienestar laboral, son sólo algunas ventajas.

El escenario laboral ha sido dinamizado en parte gracias a dos factores que son sumamente importantes en los tiempos que vivimos. El primero de ellos es la conveniencia, es decir que la tecnología se acomoda a las necesidades y preferencias de las personas, contribuye a optimizar su tiempo y facilita la comodidad de los usuarios.

El segundo factor es la movilidad, que se refiere a la posibilidad de llevar la tecnología con nosotros a donde vayamos. Ambos factores se unen para facilitar la vida de las personas. Son dos variables fuertes que rigen los negocios hoy en día. Además -en múltiples oportunidades- apoyan los procesos, mejoran los resultados y optimizan tiempo y recursos.

El teletrabajo no va en contravía de la seguridad

A pesar de que en Latinoamérica el tema de la ciberseguridad aún es incipiente, los índices de criminalidad en la red han hecho que el tema se ponga en el foco de las discusiones no sólo de personas y empresas, sino además de organizaciones internacionales que están trabajando para que el tema tome una dimensión gubernamental en la que sea posible disponer de leyes cada vez más estrictas que combatan esta modalidad delictiva.

Cuando se trata de teletrabajo es vital hacer énfasis en el tema de la seguridad, pues en este contexto no estamos interactuando con personas físicas, sino con identidades digitales que son mucho más vulnerables a todo tipo de crímenes cibernéticos. Sin embargo, tomando suficientes recaudos de seguridad, el teletrabajo debe ser tan seguro como trabajar en las instalaciones físicas de cualquier compañía. Si una empresa no tiene en cuenta la seguridad dentro de su edificio, tampoco lo hará en las oficinas remotas (bien sean en recintos cerrados o abiertos).

Así las cosas, mientras que la legislación en nuestra región no sea lo suficientemente fuerte, rigurosa y efectiva, existen por lo menos recomendaciones de buenas prácticas que ayudan a disminuir las probabilidades de ser víctima de delitos cibernéticos. Una serie de consejos básicos aplicables en cualquier contexto, desde el personal hasta el corporativo son:

- No compartir las claves y las contraseñas con nadie.

- No dejarlas anotadas en papeles o notas cerca de la computadora o en las gavetas de la oficina.

- Cambiar periódicamente las claves y las contraseñas.

- Es recomendable que la clave tenga caracteres alfanuméricos y no sean datos personales como fechas de cumpleaños, aniversarios o nombres propios, etc.

- Hacer un backup periódico de la información. En el ambiente del cibercrimen existe una modalidad extorsiva en la que el delincuente pide una recompensa por devolver la información robada, por eso un backup puede ser útil.

- Contar con un método de doble factor de autenticación. Hoy en día la manera de aumentar la seguridad es hacer más complejas las claves, a tal punto que recordarlas es difícil. Por eso se han desarrollado otros métodos como los segundos factores de autenticación que, de alguna manera, ofrecen mayor seguridad y facilidad a la hora de recordar, pues se trata de la combinación de un método útil con una contraseña sencilla. Por ejemplo, un sistema de doble autenticación pueden combinar dos claves, una credencial y un pin, una credencial y una clave, entre otros métodos.

Evite la pérdida de información, de dinero y de prestigio

En el contexto corporativo es fundamental que la compañía cuente con políticas y protocolos claros y detallados de seguridad, no sólo en los procesos de conectividad dentro de la empresa, sino además con toda su infraestructura informática dentro y fuera de las instalaciones físicas. Algunas veces los departamentos de IT toman precauciones suficientes para la conectividad interna, pero olvidan hacerlo cuando las personas comienzan a trabajar de forma remota.

Es importante mencionar que las redes wi-fi públicas no siempre son confiables, por eso hay que prestar atención especial a la manera en que se conectan y acceden a Internet aquellos empleados que trabajan por fuera de la empresa. Por ejemplo, en sus hogares, en un café, o aquellos empleados que trabajen durante un viaje, desde aeropuertos y hoteles.

Para estos casos de conexión remota es altamente recomendable acceder desde redes virtuales privadas, contar con un segundo factor de autenticación y mantener al día las actualizaciones de software necesarias.

Según algunas estadísticas, las personas tardan entre tres y cuatro meses en darse cuenta de que fueron víctimas de robo de identidad cuando un tercero le advierte alguna irregularidad. A nivel corporativo esto podría significar un desastre, en términos de lo que el criminal puede hacer con la información robada, en términos económicos y, en el peor de los casos -si la información se filtra a los medios de comunicación-, en términos del prestigio de la compañía. Una empresa con grietas en su sistema de seguridad es una organización poco confiable y en ese sentido, el impacto económico podría ser fatal.

Conscientes de esta situación, las compañías vienen reforzando sus protocolos de seguridad. En ese sentido, HID Global ha desarrollado ActivID, una plataforma robusta de administración de identidades digitales que permite que los empleados de una compañía se autentiquen utilizando los métodos que sean más convenientes para la organización.

En un estudio realizado en 2015 se reportó que durante 250 días se detectaron casi 400 millones de intentos de ataques de virus en América Latina. Es decir, más de 20 incidentes por segundo. En el mediano y el largo plazo, la relación costo-beneficio, al contar con este tipo de herramientas y tecnología, es muy positiva si se tienen en cuenta las probabilidades de ser víctima de un delito cibernético.