February 17, 2021

PyMES: ¿Cómo gestionar la ciberseguridad en tiempos de incertidumbre?

El nuevo año encuentra a las pequeñas y medianas empresas con trabajo remoto naturalizado y regularizado. Pero, ¿qué tanto se prepararon a lo largo del 2020 en materia de ciberseguridad? ¿De qué maneras pueden gestionar la seguridad cibernética en estos tiempos de incertidumbre? En este artículo abordamos algunas formas sencillas de llevar a cabo una política de ciberseguridad eficiente.

La incertidumbre rodea todo. La incertidumbre es uno de los motores más intrigantes de los mercados, de la ciencia, de la tecnología: el no saber qué va a pasar, el desconocer los efectos de la variación de equis elemento en equis contexto es la carnada para el progreso. Para arriesgarse a invertir, para investigar nuevos temas, para desarrollar nuevos productos, etcétera. Pero cuando estamos hace tanto tiempo, como hoy en día, tan inmersos en la incertidumbre general que ha causado la pandemia, las cosas se vuelven confusas y difíciles.

Hay un tema que por su aparente complejidad –al menos para el “gran público”– suele ser dejado de lado en las discusiones sobre la incertidumbre en el espacio de trabajo. Y es la ciberseguridad. Se habla sobre los protocolos sanitarios en la oficina, sobre las nuevas dinámicas e interacciones que genera el trabajo remoto, etcétera, pero no se habla, como debería hacerse, sobre los interesantes desafíos en materia de ciberseguridad que tenemos en estos tiempos de incertidumbre.

¿Por qué la ciberseguridad es un problema intrínseco a estos tiempos?

Empecemos desde el comienzo. Con la masiva adopción del trabajo remoto, los sistemas centrales de IT, que operaban dentro del entorno contenido de la oficina, fueron sustituidos por una gran red de individuos desparejos y distintos entre sí. Eso ya trae aparejada una cuestión de ciberseguridad: cada individuo es, ahora, desprovisto del sistema central, responsable de su uso de la tecnología y su seguridad cibernética. Cuando el sistema de seguridad de una empresa se fractura, se vuelve más vulnerable; y si esa empresa, además, deposita toda su confianza en los empleados, en lo que respecta al manejo de la ciberseguridad, el riesgo es aún mayor.

Precisamente, esa incertidumbre respecto al manejo de la seguridad cibernética por parte de los individuos en un esquema de trabajo remoto, que genera vulnerabilidades altas, es aprovechada por ciberatacantes. Sin ir más lejos, el 2020 fue, sin dudas, el año de los ataques por ransomware. Ahora bien, ¿no hay forma de implementar una buena estrategia de ciberseguridad en estos tiempos? ¿Es posible que trabajar desde casa sea tan seguro como desde la oficina? La respuesta, aún en tiempos de incertidumbre, es sí.

Tres cuestiones fundamentales sobre la ciberseguridad en el trabajo remoto

En primer lugar, las empresas deben tener políticas de seguridad completamente integradas a la gestión corporativa. Los líderes del negocio y las operaciones deben darle una importancia fundamental a las prácticas de seguridad, sabiendo perfectamente que proteger los sistemas es proteger al personal y a la empresa. Si la seguridad está realmente integrada a la política institucional de una organización, si se interrelacionan de un modo natural y fluido, no habría razones para que las personas no puedan trabajar de forma segura afuera de la oficina.

En ese sentido, y en segundo lugar, gestionar capacitaciones es bueno siempre y cuando se realicen con frecuencia y consistan en pequeñas cápsulas de información fácilmente adoptables. Es decir: nadie quiere hacer una capacitación en ciberseguridad que dure dos horas por Zoom. Es importante asumirlo y actuar en consecuencia. Ese tipo de capacitaciones terminan yendo en contra de sus objetivos. Una serie de capacitaciones que ponga, por ejemplo, como primer item la importancia de las VPN, luego la concientización sobre el phishing, y así sucesivamente, hará que el personal pueda interiorizar cada contenido de un modo mucho más genuino y seguro.

En tercer lugar, es importante resaltar que ciertas medidas de seguridad fundamentales, que en la oficina están totalmente naturalizadas, sean realizadas en las casas. Por ejemplo: exigir a los empleados que usen una VPN para acceder a las redes internas, recordar que habiliten las actualizaciones automáticas y pedir que verifiquen la seguridad de sus redes de WiFi es un excelente estándar de ciberseguridad fácilmente aplicable. Además, si fuera posible que el personal trabaje con dispositivos entregados por la empresa, ya es un segundo paso importantísimo en materia de ciberseguridad.

El posible futuro de la ciberseguridad (desde casa)

Sabemos muy bien que por más que ya haya varias campañas de vacunación activas en varios países, eso no significa que volveremos todos a trabajar en la oficina apenas estemos inmunizados. El trabajo remoto se ha instalado y el futuro de las empresas seguramente sea híbrido, en lo que respecta a las modalidades de trabajo. Asimismo, sabemos muy bien otra cosa: los ataques cibernéticos no van a desaparecer. Por más que implementemos todas las acciones sugeridas, siempre podrán surgir nuevas formas de ciberataques hoy desconocidas.

En la medida en que se sigan digitalizando nuestras vidas laborales, e incluso domésticas –que conviven–, la ciberseguridad se convertirá en el eje de la seguridad de las empresas. Por eso, el foco de la ciberseguridad no solo deberá estar puesto en los equipos y sistemas, en la infraestructura tecnológica, sino también en los recursos humanos que llevan adelante el trabajo en torno a la misma. Un buen equipo de trabajo en el área de seguridad cibernética mejorará la eficacia de las capacitaciones, el acompañamiento al resto del personal, el soporte técnico y –hay que decirlo– también emocional ante las frustraciones y temores que pueden generar en las personas los problemas que surjan en torno a la ciberseguridad.

Es fundamental comprender, como reflexión final sobre la ciberseguridad en las empresas en estos tiempos de incertidumbre, que el componente humano es tan importante como el técnico. Si fortalecemos a los equipos de IT que trabajan en materia de ciberseguridad, estaremos dando el primer paso fuerte en construir verdaderos protocolos, realmente integrados a la gestión de la empresas.

Últimos posts

Contáctanos

Estamos para ayudar a tu compañía. Coordinemos una reunión para saber de qué maneras podemos colaborar.