Ciberseguridad: Gestionando los riesgos del teletrabajo

La promulgación en Chile de la Ley de Teletrabajo regula una práctica que ha ido extendiendo en el último tiempo como consecuencia de la expansión del coronavirus Se espera que hasta 300 millones de empleados de oficinas de todo el mundo trabajen desde su casa, según estimaciones de la Oficina de Estadísticas Laborales de Estados Unidos y Boston Consulting Group (BCG)

CHILE—Desde que el coronavirus fue declarado pandemia, en todo el mundo empresas y gobiernos han estado tomando medidas para proteger la salud de sus trabajadores y ciudadanos, siendo el trabajo remoto una de las más comunes. Se espera que más de 30 millones de empleados de oficina en los Estados Unidos y hasta 300 millones en todo el mundo, trabajen desde su hogar, según las estimaciones de la Oficina de Estadísticas Laborales de EE.UU. y Boston Consulting Group (BCG). En el caso de Chile, hace unos días se promulgó la Ley de Teletrabajo, proyecto que llevaba en trámite legislativo desde 2018, y cuya aprobación se convirtió en prioridad desde que comenzaron a extenderse los casos de covid-19 en el país.

Este nuevo escenario hace que trabajadores de diferentes áreas de las empresas se estén conectando a los sitios de la compañía, asistiendo a reuniones online o accediendo a datos confidenciales a través de la red de Internet de su hogar, en muchos casos a través de sus computadores o teléfonos celulares personales. “Hoy en día tenemos a nuestro alcance diferentes herramientas digitales que ofrecen un buen soporte para el teletrabajo”, señala Andrés Anavi, socio y managing director de BCG. “El desafío que enfrentamos es que la implantación tan masiva y rápida de esta nueva forma de trabajo puede tener implicaciones imprevistas importantes para la ciberseguridad de las compañías, que en muchos casos han tenido que adaptar sus sistemas de tecnología en un espacio de tiempo muy corto para que sus empleados puedan conectarse remotamente desde casa”, añade.

Desde BCG se han observado varias señales de advertencia sobre la necesidad de hablar más sobre seguridad cibernética. Por ejemplo, en enero se empezaron a adquirir nombres de dominio de sitios web con la marca COVID-19. Los ciberdelincuentes usan estos nombres de dominio para enmascararse como sitios legítimos de información sobre este tema. También están enviando correos electrónicos de phishing que parecen provenir de organizaciones legítimas, como la Organización Mundial de la Salud, pero que en realidad contienen enlaces maliciosos o archivos adjuntos con malware.

Por ello, en el reciente artículo “Gestionando los riesgos cibernéticos del trabajo remoto”, BCG recomienda la implementación de una serie de medidas prácticas de capacitación, procesos y tecnología, con el fin de que las compañías pueden evitar agregar una crisis de ciberseguridad a los desafíos que ya están enfrentando por el coronavirus.

En primer lugar, se señala la necesidad de evaluar la infraestructura básica de TI para el desarrollo del teletrabajo. Las empresas necesitan evaluar tres categorías de infraestructura: los puntos finales (endpoints), la conectividad y la arquitectura e infraestructura corporativa. Dado el rápido aumento de la demanda los propios sistemas internos de las empresas están teniendo que responder a una alta carga de sus propias redes.

En segundo, desde BCG se hace hincapié en que es fundamental contar con aplicaciones y dispositivos seguros para los trabajadores que se conecten de manera remota. La infraestructura TI por sí sola no garantizará que los sistemas, el software y la seguridad de una empresa estén configurados y funcionen correctamente. Por eso, cuando se incorpore la tecnología necesaria para el trabajo remoto en su infraestructura, hay que tomar las siguientes medidas para garantizar la ciberseguridad de las operaciones: cifrar e instalar firewalls en todos los dispositivos; acceso seguro a los sistemas de la empresa; asegurarse de que los procesos de respuesta a incidentes cibernéticos sean sólidos; e instalar salvaguardas de colaboración remota.

En tercer lugar, es importante integrar la ciberseguridad en los planes de continuidad empresarial. Mientras que la fuerza laboral opera de manera remota, hay que considerar la seguridad de las ubicaciones de los empleados. Los planes de continuidad del negocio deben incluir disposiciones de ciberseguridad en cuatro dimensiones, principalmente: garantizar el acceso de seguridad de emergencia; capacitar a los equipos de respaldo y habilitar el soporte remoto; poner en marcha planes claros de comunicación; e ir adaptándolos, ya que la crisis del covid-19 evoluciona constantemente.

En cuarto, Boston Consulting Group indica que hay que hacer que los empleados (que están trabajando por primera vez remotamente) tengan en cuenta los riesgos de seguridad adicionales. Además de las consideraciones técnicas, la capacitación en seguridad cibernética y las iniciativas de sensibilización son fundamentales para reducir el riesgo. Entre los pasos a seguir, se mencionan: capacitar a los trabajadores para que usen nuevas herramientas y características de forma segura; establecer protocolos para que los trabajadores remotos se autentiquen entre sí; y preparar una biblioteca de orientación.

En quinto lugar, se sugiere establecer protocolos y guías de comportamiento para prepararse un teletrabajo seguro. La velocidad y la escala de la transición al teletrabajo crea numerosos riesgos de seguridad para una organización, y su mesa de ayuda será la primera línea de defensa. Mejorar los equipos que forman parte de las mesas de ayuda; definir explícitamente las formas de trabajar a distancia; y documentar, anunciar y proporcionar reuniones remotas, colaboración digital y uso compartido de archivos son algunas de las formas que hay para prepararse para este rápido cambio y mitigar el riesgo en ciberseguridad.

En sexto, BCG apunta que la ciberseguridad debe estar integrada en la gestión de la crisis corporativa. Los equipos de gestión de crisis desempeñan un papel central en el desempeño de las organizaciones en tiempos difíciles. Por ello, llama la atención sobre adaptar los planes para la gestión segura y remota de crisis siguiendo los siguientes pasos: actualizar los planes de gestión de crisis cibernéticas para abordar las implicaciones de seguridad del covid-19; asegurarse de que la tecnología y el personal esencial estén siempre disponibles; mantener conocimiento del desempeño, ubicación y estado de salud de todos los empleados; y proporcionar anuncios frecuentes y coordinados de seguridad cibernética.

En séptimo lugar, se señala que hay que actualizar el acceso y las medidas de seguridad. Los ejecutivos y otro personal clave que manejan datos confidenciales son particularmente críticos, pero a menudo están menos familiarizados con la tecnología y sus riesgos. Los equipos de seguridad cibernética y gestión de identidad deberían limitar su acceso y proporcionar medidas de seguridad actualizadas para reducir el riesgo de compromiso.

Por último, se advierte en el artículo de BCG que un cambio masivo al trabajo remoto puede poner a prueba la infraestructura existente y las medidas de seguridad, ya que aunque ha sido una tendencia creciente en el último tiempo, pocos anticiparon la escala y brusquedad de esta transformación del entorno de trabajo. Pero añade que las tecnologías necesarias, las herramientas digitales y los procedimientos para mitigar la amenaza de ciberseguridad están disponibles y se pueden implementar de manera holística e integral con un esfuerzo y gasto modestos.

El artículo completo “Gestionando los riesgos cibernéticos del trabajo remoto” está disponible en la web de BCG.

About Boston Consulting Group

Boston Consulting Group partners with leaders in business and society to tackle their most important challenges and capture their greatest opportunities. BCG was the pioneer in business strategy when it was founded in 1963. Today, we help clients with total transformation—inspiring complex change, enabling organizations to grow, building competitive advantage, and driving bottom-line impact.

To succeed, organizations must blend digital and human capabilities. Our diverse, global teams bring deep industry and functional expertise and a range of perspectives to spark change. BCG delivers solutions through leading-edge management consulting along with technology and design, corporate and digital ventures—and business purpose. We work in a uniquely collaborative model across the firm and throughout all levels of the client organization, generating results that allow our clients to thrive.

Press Releases