2018-06-19Teletrabajo una puerta abierta a la vulnerabilidad cibernética de las empresas
BDO Colombia |Gracias a la democratización de la conectividad, y a las ventajas de permitir que empleados de confianza ahorren tiempo y dinero en traslados de ida y vuelta a la oficina, la práctica del teletrabajo en el país ya no es exclusiva de las grandes multinacionales que importaron este método a Colombia hace un par de años y que ha generado una gran aceptación que puede testimoniarse por parte de las 42.000 personas que a finales del 2017 se habían certificado en los cursos de teletrabajo del Plan Vive Digital del Ministerio de Tecnologías de la Información y las Comunicaciones.Para Javier Arevalo, Líder de Auditoría Forense y Ciberseguridad de la firma BDO Colombia, “el teletrabajo puede convertirse en una valiosa herramienta estratégica de inmediatez y efectividad, pero a la vez no convence del todo a muchos directores de tecnología porque estos dispositivos que trabajan de manera remota pueden convertirse en un verdadero “talón de Aquiles” para la seguridad de la información corporativa y sobre todo para aquellas empresas que manejan datos sensibles”.
Y es que en muchos casos los empleados que teletrabajan no sólo usan sus dispositivos personales, que adolecen de las herramientas de seguridad con las que sí cuentan los corporativos, sino que además se conectan a sus redes WiFi caseras, las cuales están fuera del control y la supervisión de los departamentos TI.
Es por esta razón que se hace crucial observar las siguientes recomendaciones que comparte el Líder de Auditoría Forense y Ciberseguridad de BDO:
1- Para adoptar un esquema de teletrabajo, lo primero que debe hacer la compañía es realizar una visita técnica al lugar desde donde el colaborador va a laborar. Esto, con el fin de evaluar y adecuar las herramientas tecnológicas que puedan bloquear y evitar una fuga de información sensible. Un antivirus robusto o la implementación de claves seguras pueden hacer una gran diferencia.
2- Asegúrese de conectar al teletrabajador a una Red Privada Virtual (o VPN - Virtual Private Network), es una medida que puede aumentarla integridad de la información que este va a manejar. Estas redes protegen los datos a través de la encriptación y permiten conectarse de forma menos insegura desde todos los dispositivos, incluso desde puntos de acceso de WiFi públicos.
3- Capacitar permanentemente en temas de ciberseguridad a los empleados que van a trabajar remotamente es también fundamental porque tanto estos como quienes cumplen sus funciones de manera presencial, deben estar muy bien informados acerca de las amenazas cibernéticas que a diario aparecen o mutan. Para estos empleados es fundamental conocer el comportamiento de virus como los malwares, capaces de robar, secuestrar o destruir los datos sensibles de la empresa. Para realizar este trabajo de sensibilización y enseñanza es importante asesorarse de expertos que manejen información de vanguardia.
4- Implementar herramientas de filtrado de contenidos y visibilidad de aplicaciones es otra medida que puede complementar el teletrabajo, principalmente porque estas tienen la funcionalidad de cerrarle el paso a muchas amenazas disfrazadas en sitios web, links y mensajes engañosos que pueden atacar los dispositivos y la información.
5- Crear claras normativas para evitar rotundamente la conexión de discos externos, memorias y todo tipo de dispositivos que puedan acceder por los puertos USB. Estos, claramente podrían instalar virus o malwares que con el paso del tiempo tienen la capacidad de terminar alojados en la red interna corporativa causando grandes daños.
Por su parte, el Coronel (R), Erick Siegert, consultor senior de Ciber Seguridad de BDO, Experto en Telecomunicaciones y fundador del Comando Conjunto Cibernético de las FFAA, asegura que para llegar a la práctica del teletrabajo, “una empresa debe haber superado sus propias barreras de la seguridad interna, que se logran con políticas como una administración centralizada, el mejoramiento continuo de la infraestructura TI, el uso de herramientas de seguridad informática propias y, para las grandes empresas, la implementación de datacenters propios que tienen la gran ventaja de evitar que su información se gestione fuera de las instalaciones”.
Así mismo, complementa Siegert, una empresa preparada, es aquella que maneja buenas prácticas como las auditorías externas, el permanente análisis de vulnerabilidades, el uso de softwares de prevención de intrusos (o IPS, por sus siglas en inglés IPS), así como la visualización de las IP de funcionarios de infraestructuras críticas, con el fin de cruzar posible información de amenazas.
BDO en Colombia está conformada por 6 Firmas profesionales, las cuales ofrecen los servicios de Auditoría Financiera, Consultoría Tributaria y Legal, Consultoría de Negocios y Outsourcing de Servicios Contables y Nóminas.
2024-04-24
EEUU pone fin a los abusos de las grandes empresas: adiós al uso de las cláusulas de no competencia
La Comisión Federal de Comercio de Estados Unidos (FTC por sus siglas en inglés), ha puesto coto a las cláusulas que coartaban la libertad de los empleados de las grandes compañías (principalmente tecnológicas) para cambiar de empleo o iniciar sus propios proyectos empresariales.
2024-04-22
Mientras el mundo reduce su jornada laboral, Samsung va a contracorriente: sus ejecutivos trabajarán seis días a la semana
Samsung ha atravesado la tormenta perfecta, así que necesita trabajar su estrategia. Eso hace que los directivos tengan que arrimar el hombro.
2024-04-22
Medidas para evitar fraudes bancarios por Internet
La seguridad en Internet es fundamental para salvaguardar la información personal y la seguridad financiera de los usuarios. Evitar la pérdida de capitales, y generar confianza a los usuarios que utilizan las aplicaciones o navegan por la web, es una tarea muy importante para las empresas que involucran actividades económicas en internet.
2024-04-19
Potenciando la sostenibilidad: El valor de la formación continua en la gestión de residuos
En un mundo cada vez más consciente de la importancia de la sostenibilidad y la gestión responsable de los recursos, el sector de gestión de residuos desempeña un papel crucial en la protección de nuestro entorno. En este contexto, se destaca la relevancia de la formación continua para los profesionales de este sector, y los beneficios que conlleva para el medio ambiente y la sociedad en general.
2024-04-18
85 % de las personas apoya prohibición mundial de plásticos de un solo uso
La última encuesta de Ipsos revela un apoyo público a la prohibición de productos plásticos peligrosos e innecesarios en todo el planeta.
2024-04-16
Tesla despedirá una 15 mil personas a nivel global
El anuncio se produce pocos días después de que Tesla anunciase que sus ventas cayeron un 8,5% en el primer trimestre del año, periodo en el que las acciones de la compañía perdieron casi un 30% de su valor.
