Teletrabajo y ciberseguridad, una necesidad prioritaria

Según datos del INE solo el 27% de las compañías había experimentado el teletrabajo antes de la llegada de la pandemia de coronavirus, ahora ese porcentaje ha crecido exponencialmente, complicando también las medidas de seguridad en las compañías.

La pandemia del Covid-19 revolucionó el mundo tal y como lo conocíamos en cuestión de días y para poder mantenerse, la mayoría de las empresas se vieron obligadas a organizar sus equipos y sistemas y mandar a sus empleados a trabajar desde casa. Esto, ha supuesto un reto importante desde muchos frentes, también desde el frente de la seguridad.

Según datos del Instituto Nacional de Estadística (INE), solo el 27% de las compañías había experimentado el teletrabajo antes de la llegada de la pandemia de coronavirus. Solo un 7% de la población trabajaba en remoto de forma esporádica y e 4% lo hacía de manera continua. Sin embargo, de manera repentina, se nos ha abierto un nuevo escenario en el que la tendencia es masiva debido a que las organizaciones se han visto obligadas a instalar esta fórmula para dar continuidad a sus negocios. Ante esta falta de preparación general, los riesgos han aumentado, y las propias empresas han iniciado una carrera por asegurar sus sistemas en remoto y aprovechar, de paso, para prepararse de cara un futuro en el que estas estadísticas aumentarán exponencialmente.

Por otra parte, las amenazas han crecido; los cibercriminales buscan sacar rédito de esta crisis y los empleados se ven amenazados por multitud de vectores a los que en muchos casos no saben como hacer frente. Desde el phishing hasta llegar al ransomware, el ramillete de ataques es muy numeroso. Por ello, los trabajadores, además de necesitar herramientas técnicas de ciberseguridad, buscan guías que les capaciten para tener bajo control este nuevo fenómeno.

Para tratar y analizar la situación respecto a la seguridad en tiempos donde el teletrabajo está creciendo y expandiéndose, la publicación CSO, de IDG Communications, ha celebrado una mesa redonda en la que agentes destacados de la industria han dado a conocer la situación en diferentes sectores.

La complejidad no ha sido solo montar las tecnologías, sino también habilitar los mecanismos legales para que lo que es el trabajo estuviera cubierto

Estos los últimos tres meses, como comentaba Lucía Galache, CISO de Unísono, “han sido una locura”, pues, como ha sido su caso, han tenido que adaptar el trabajo remoto para más de 7000 empleados en España y el extranjero. “Hasta ahora no hacíamos teletrabajo concretamente por temas de seguridad de la información, pero ahora no nos ha quedado más remedio”.

Ante la cuestión de si dar prioridad a la continuidad de negocio o a la seguridad, tanto Galache, como otros asistentes coinciden en que se ha primado la continuidad del negocio y ya después se ha empezado a gestionar los temas de la ciberseguridad. “En Unísono hemos intentado ir en paralelo, la continuidad del negocio es fundamental y fue la primera alarma, pero hemos idoacompañando todos los procesos de seguridad”.

Hay que diferenciar entre el teletrabajo y la situación en la que se han visto inmersas casi todas las compañías de “trabajar desde casa”

Ha habido casos como el del Servicio Madrileño de Salud, donde, como ha expuesto su CISO, Ángel Luis Sánchez, ya conocían el terreno pues vivieron una prealarma con la Gripe A. “Estábamos preparados en cuanto a la parte tecnológica pero es cierto que una parte es tener eso y otra poder gestionar la organización. Ya trabajábamos con tecnologías como las VPN, Zoom, etc pero a una escala muy baja y esta situación ha requerido una inmersión completa”. Por otro lado, Sánchez aclara que la complejidad no ha sido solo montar las tecnologías, sino también habilitar los mecanismos legales para que lo que es el trabajo estuviera cubierto.

El hecho de teletrabajar, afecta directamente al perímetro de seguridad. “No tenemos control sobre las redes wifi que los empleados tienen en sus hogares o sobre los equipos particulares con los que también trabajan a veces y esto supone retos muy amplios” comentaba Miguel Monedero, director de seguridad de la información de Sothis.

En un contexto como este, Rafael Hernando, CISO de Cepsa ha planteado una cuestión cuanto menos interesante como es la realidad de que hay que diferenciar entre el teletrabajo y la situación en la que se han visto inmersas casi todas las compañías de “trabajar desde casa”. Dos cuestiones que son bien diferentes. “Para teletrabajar son necesarios unos procesos que en la mayoría de los casos no se han llevado a cabo y son importantes. Hoy por hoy los empleados no cuentan con los mismos servicios en sus oficinas que en sus hogares. Hemos dado un paso importante hacia la digitalización, pero esto aún no se puede considerar teletrabajo”.

Fuente: cso.computerworld.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.