Con la nueva normalidad el teletrabajo ha sido indispensable para que las empresas sigan operando, aunque con el riesgo de que los hackers accedan a información confidencial a través de los colaboradores que trabajan vía remota y que no cuentan con la debida protección en sus equipos desde casa.
Datos de Cisco revelan que el año pasado en América Latina hubo un incremento del 600 por ciento en ciberataques con una sofisticación nunca antes vista.
En México, el pasado 12 de enero entraron en vigor las reformas al artículo 311 de la Ley Federal del Trabajo en materia de teletrabajo o home office, en las que se estipula que la empresa debe proporcionar, instalar y encargarse del mantenimiento de los equipos necesarios para el teletrabajo, así como implementar mecanismos que preserven la seguridad de la información y datos utilizados por las personas trabajadoras.
Esto último no debe omitirse. “Compartir una red de casa con tu familia y el estar solo en casa, lejos del departamento de IT, trae consigo grandes retos para la seguridad. Credenciales perdidas o robadas siguen siendo una causa común de éxito en los ataques”, comparte Max Tremp, director de ingeniería de Cisco América Latina.
- Te recomendamos Desde internet hasta sillas ergonómicas: esto deberán darte tus jefes si haces home office Política
No sólo los grandes corporativos deben preocuparse por su ciberseguridad, sino las empresas de todos los tamaños. Según datos de Fundera, el 43 por ciento de los ataques afecta a los pequeños negocios.
Tremp advierte que ya no existe un castillo que defender con un puente y un foso (el firewall o corta fuegos), el perímetro de la empresa se ha perdido, el nuevo perímetro es la identidad. Para contrarrestar esto surgió zero-trust el no confiar en nada, ni en nadie, así como SASE, una arquitectura donde converge la red (SD-WAN) con la nube y la seguridad.
Cómo proteger a la empresa
Tremp considera que “hay una cosa buena que nos trajo la pandemia: Poner la ciberseguridad de las empresas en el top of mind de los ejecutivos y el CIO de la empresa. En Latinoamérica esto siempre ha estado muy por debajo de otros países”.
Para el directivo de Cisco las empresas deben tener una estrategia de riesgo. Por empleado remoto cuesta pocas décimas de dólar al mes.
“La seguridad es muy amplia si quieres asegurar las comunicaciones, por ejemplo con Webex tenemos una plataforma encriptada y segura que además es un servicio que está en la nube y que ya tiene integrados elementos de seguridad”. Una suscripción está en alrededor de 15 dólares dependiendo de la cantidad de usuarios.
No sólo se trata de comprar tecnología, según Tremp, otra acción para protegerse es “educar a los empleados, hablarles de qué es un correo de phishing para que no caigan en el engaño y aprender a crear contraseñas seguras o utilizar un servicio de administración de password”. La zero trust (confianza cero) mantendrá a las empresas a salvo de ciberdelincuentes.
srgs