La ciberseguridad ahora nos preocupa más
La pandemia que estamos viviendo ha desencadenado cambios en los hábitos de trabajo de muchas empresas que, en realidad no estaban preparadas para ello, viéndose obligadas a llevarlos a cabo por necesidad.
Vamos a comenzar este artículo distinguiendo entre dos tipos de empresas en función de su actitud frente al teletrabajo y la ciberseguridad. ¿Con cuál te identificarías?
Tele… ¿qué?
Por un lado, tenemos compañías obsesionadas con el presentismo, que nunca se plantearon lograr conexiones seguras desde el exterior. Esto sucede porque jamás concibieron que sus trabajadores ejercieran fuera de la sede. Asimismo, padecen una ausencia de protocolos, costumbres y herramientas para ofrecer canales mínimamente seguros para su comunicación. Esto las convierten en muy vulnerables.
¡No puedo acceder a las carpetas!
Por otro lado, encontramos empresas que, al contar con responsables de seguridad influenciados por el miedo a ser asaltados, establecen prácticas que no posibilitan trabajar en remoto. Y cuando lo intentan ante el nuevo escenario que ha establecido el COVID-19, se topan con que esas políticas prácticamente impiden que sus trabajadores accedan a sus propios sistemas.
Hay que adaptarse a la nueva situación laboral
Bien sea por exceso o por defecto, parece que estas compañías van a tener que redefinir la forma de trabajar. En este sentido, están obligadas a mejorar las prácticas que se llevan a cabo para establecer protocolos y medidas de seguridad. Y esto nos lleva a formularnos la pregunta del millón:
¿Qué características debería tener un buen responsable de seguridad?
Estamos ante un entorno en constante cambio, por lo que el responsable de seguridad debe mantener un nivel de actualización muy alto y permanente. De este modo, podría dominar la mayoría de las amenazas y herramientas que un ocasional atacante podría utilizar. Para eso, necesita tener el conocimiento técnico para entenderlas y hacerles frente.
Además de esta primera e imprescindible característica, un responsable debería presentar “buenas maneras”. Éstas tienen que ver más con lo psicológico que con lo técnico. En este sentido, la empatía es un buen ejemplo; un buen responsable comprende y conoce a los empleados que tiene que supervisar. Una de sus misiones es evitar sentimientos de frustración y de desmotivación. La ignorancia que presentan muchos profesionales en el ámbito técnico debe ser considerada por el responsable de seguridad, que en contraste tiene un conocimiento muy elevado. Pondrá en práctica la empatía utilizando un lenguaje cercano, y métodos que le faciliten su colaboración.
Veamos un ejemplo: una de las tareas necesarias que requiere un buen sistema de seguridad en las empresas pasa por cambiar la contraseña de usuario con periodicidad (por ejemplo, una vez cada 3 meses). El responsable de la seguridad puede, o bien intentar que los empleados memoricen contraseñas interminables y complejas, o bien enseñarles a usar un gestor de contraseñas. Probablemente, si opta por la primera, encontrará más de un post-it pegado con la contraseña a la vista de cualquiera.
Ciberseguridad: evitar ataques y mucho más
La ciberseguridad no consiste solamente en evitar ataques y que alguien externo acceda a tu sistema. Debemos tener en cuenta que es fundamental facilitar a los empleados el acceso a su documentación y aplicaciones digitales. Es decir, que entrar en el sistema no le suponga un tiempo ni esfuerzo añadido, pues eso, acabaría mermando su productividad.
Una recomendación técnica básica
Nuestros técnicos nos insisten en tener mucho cuidado con las redes Wi-Fi públicas. ¿Por qué? Pues porque los hoteles, estaciones, aeropuertos, restaurantes y cafeterías son entornos en los que los protocolos de seguridad suelen relajarse bastante. En este tipo de espacio priman sobre la seguridad la operatividad y el hecho de ofrecer comodidad al cliente. Esto se traduce en locales con contraseñas que apenas se cambian, sistemas de login fácilmente “pirateables”, simulación de nodos con nombres similares en las que los usuarios acceden por error… Es decir, un Valhalla para los ciberdelincuentes.
Hacemos una especial llamada de atención sobre este tema a juristas y asesores, que suelen desplazarse continuamente y necesitan trabajar con movilidad.
Joseba Iglesias (Director comercial, Nebrimática)
¿Qué debemos hacer cuando nos desplazamos?
Lo recomendable es recurrir a la conexión de los datos del Smartphone. Siempre que sea posible, evitar utilizar las redes Wi-Fi públicas si ponemos en riesgo datos sensibles. Incluso es preferible usar una VPN (de pago) si viajamos mucho o necesitamos conectarnos habitualmente a redes cuyas prácticas de seguridad desconocemos.
Y tu técnico, ¿te asesora en esta y otras cuestiones que van más allá del soporte técnico pero que son importantes? Cuando quieras, hablamos. Estamos para mucho más que para que tu entorno técnico funcione correctamente.
Para terminar, te animamos a echar un vistazo a este artículo sobre los 7 hábitos que mejoran tu productividad