Guillermo Cobos
En esta pandemia, no solo es necesario aumentar la distancia física entre las personas con el objetivo de mantener la salud. Ahora que estamos trabajando desde casa, podemos “infectar” nuestras computadoras con algún “virus” que exportemos a la infraestructura de la empresa y a las otras máquinas de los compañeros de trabajo. Y es que la situación es que esta pandemia nos cayó de “sorpresa” y no estábamos lo suficientemente bien preparados para implementar el tele trabajo con la necesarias precauciones.
Luego entonces se hace necesario contar con una serie de guías que sirvan para solventar cuestiones tanto técnicas como operativas que nos permitan el desarrollo de las actividades del trabajo de la mejor manera posible. A continuación mis sugerencias:
- Implementa un chequeo semanal. Así como las pruebas de conronavirus son necesarias para identificar la portación del virus, es muy conveniente efectuar verificación de lo que se le conoce como “posturas de seguridad” de los equipos de cómputo personales, aún cando no estén ubicados dentro de la empresa. La gente de sistemas deberá armar un calendario para estar examinando todos y cada uno de los dispositivos. Esto incluye también, los teléfonos inteligentes y las tabletas.
- Las compañías con actividades críticas, deberán contar incluso, con un centro de cómputo alterno, para atender a sus empleados y a sus clientes, encaso de que el centro de cómputo principal, dejara de prestar el servicio.
- Los colaboradores y/o el personal de sistemas, deberá asegurarse de que los ruteadores caseros que son usados para proveer el internet en las casas de sus tele trabajadores, cuenten con las medidas de seguridad necesarias.
- La definición de protocolos de acción en caso de algún incidente de seguridad informática. Los tele trabajadores deben de conocer y tener claridad de los pasos que hay que tomar en caso de ser víctima.
- Reforzar la autenticación con multi-factor para la conexión remota
- De ser posible, que cada trabajador cuente con una computadora que sea propiedad de la empresa, donde solamente se puedan instalar y correr, los sistemas necesarios para la operación del negocio. En lo posible, evitar que las máquinas caseras sean usadas para tal propósito.
- Echar mano de las VPNs. Un requisito mínimo indispensable, es el contar con este método de conexión. Una característica fundamental con la que debe contar este formato de conexión es que TODO el tráfico entrante desde los tele trabajadores, sea escrutado minuciosamente para identificar posibles ataques informáticos.
- Sin duda la más importante, la educación de los colaboradores acerca de las amenazas actuales, así como entrenamientos básicos en materia de seguridad informática. El reconocimiento de correos electrónicos fraudulentos, navegación en páginas que contienen anzuelos, páginas con “avisos clasificados” falsos, ataques basados en ingeniería social y reporte de incidentes.
Estas son algunos aspectos básicos de seguridad que han de cubrirse para mantenerse “sano” desde el punto de vista cibernético. No olvidar que estos son puntos a nivel conectividad. Existen muchos otros a nivel aplicativo que han de observarse también en el ámbito de las aplicaciones
Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital.
https://www.linkedin.com/in/consultorseguridadinformatica/
Correo: [email protected]
