Por Mauricio Cataneo. VP y Director Financiero (CFO) para América Latina de Unisys
El nuevo COVID-19 ha interrumpido las operaciones comerciales a nivel global, requiriendo que las empresas implementen el trabajo remoto para la mayoría de su fuerza laboral. Sin embargo, las VPN tradicionales nunca se diseñaron para este tipo de escalabilidad, ni pueden proporcionar seguridad sólida en un entorno tan dinámico.
En este sentido, la mayoría de las empresas alrededor del mundo han implementado la infraestructura Zero Trust para protegerse, la cual debería ser la base de cualquier estructura de seguridad de la información dentro de las organizaciones.
La tecnología Zero Trust expone principios que son muy simples: no confiar en ningún usuario o dispositivo dentro o fuera de la red privada y otorgar el menor acceso posible mediante una identificación confiable.
En nuestra compañía hemos trasladado la fuerza laboral de casi 20 mil personas a un entorno de trabajo totalmente virtual. Aproximadamente, 15% del equipo global trabajaba desde su hogar antes de la pandemia, y menos de una semana después, el 93% de los empleados ya estaban desde casa.
Para lograrlo, no fue necesario agregar capacidad a las VPN; la migración de trabajadores virtuales fue posible gracias a una estrategia tecnológica que combina Always-On Access, infraestructura de escritorio virtual y una fuerza laboral habilitada con dispositivos móviles.
No obstante, durante esta época de trabajo remoto, muchas empresas han estado expuestas a diferentes modalidades de ataques cibernéticos. Afortunadamente, existen varias acciones que podemos implementar para frenar el riesgo y conservar la productividad de la fuerza laboral.
Algunas prácticas que recomendamos son:
-
Mantener controles para garantizar que se está monitoreando el aumento de los ataques de Vishing y Phishing contra los empleados.
-
Establecer comités por regiones para tomar decisiones importantes.
-
Contar con un canal global con información actualizada por regiones que ayude a las personas a comprender mejor la situación.
-
Hacer reuniones virtuales globales con todos los empleados para responder preguntas sobre cómo la compañía está manejando esta situación.
-
La comunicación interna sobre este tema se debe intensificar y la transparencia debe ser la base de todos los mensajes de liderazgo.
-
Hay que asegurar que los empleados comprendan los riesgos de trabajar desde casa y lo que pueden hacer para protegerse. Para esto, hicimos una guía a la que todos tengan acceso, que incluye consejos como:
- Cambiar sus contraseñas con más frecuencia. Se recomienda un cambio entre 30 y 90 días o el uso de contraseñas más largas y complejas.
- No utilizar el computador de la oficina para uso personal. La navegación web general, los juegos y las tareas personales deben realizarse en dispositivos propios de los empleados.
- No conectarse a la red de la compañía, a menos que esté trabajando. Limitar la conectividad, ayuda a disminuir la exposición de la seguridad de la organización.
- Prestar especial atención a los correos electrónicos y las llamadas telefónicas, pues seguirá el aumento significativo de los intentos de phishing.
Estamos en una época de cambios indispensables y transición empresarial. Garantizar la seguridad informática, tanto al interior la compañía, como de los empleados que colaboren desde casa, debe ser la prioridad.
Si somos conscientes de que nuestras acciones individuales tendrán un gran impacto durante esta transformación, podremos avanzar con éxito hacia una nueva era digital.