En esta ocasión, el gerente general de la firma Secure Soft, Ing. Jorge Castañeda nos hace entrega de un importante artículo sobre cómo realizar el Teletrabajo remoto seguro en la coyuntura que vive el Perú y el Mundo.
Comienza su entrega diciendo: ¿Desde dónde estás leyendo este artículo? ¿Desde tu hogar? ¿Desde la oficina? O ¿ahora tu hogar es tu oficina? Probablemente, tu respuesta indique que, por el momento, trabajas desde casa, debido a las medidas de emergencia por COVID-19. En nuestro país, el trabajo remoto se ha convertido en las últimas semanas en una alternativa para muchos trabajadores y, para otros… la única opción.
Coronavirus y el TeleTrabajo Remoto Seguro
Lo cierto es que muy pocas organizaciones nacionales están preparadas para continuar su operatividad en modo teletrabajo. La seguridad es un tema más que fundamental señala nuestro articulista.
(americasistemas.com.pe. Lima, Perú – 01 de abril 2020) Listos o no, a nivel corporativo, los planes de contingencia contra COVID-19 involucran trabajo remoto, es la oportunidad de reforzar tus políticas de seguridad, prepararte para la nueva forma de trabajo, y mejorar la comunicación a distancia con tus empleados.
Son muy pocas las organizaciones que están realmente preparadas para implementar este tipo de trabajo remoto seguro, donde principalmente necesitarán asegurar las conexiones remotas de sus equipos.
Está en ti, dar ciertos pasos para hacer que esta nueva experiencia laboral sea productiva para ambos: el empleado y la organización.
Estamos siendo forzados a tomar como experimento obligatorio esto del trabajo en casa, que no será nada fácil de implementar para muchas compañías. “Uno de los grandes retos para que las empresas peruanas puedan seguir operando de manera segura, es el tipo de infraestructura tecnológica y de seguridad que poseen, permitiendo que sus empleados puedan seguir trabajando desde sus hogares sin comprometer la seguridad de la red y la información de sus empresas.”, afirma, el Gerente General de SecureSoft, Jorge Castañeda.
En Latinoamérica, muchos gobiernos han recomendado u obligado el trabajo remoto para los empleados de todas las organizaciones. Esta situación imprevista requiere que rápidamente se revisen y modifiquen ciertas políticas de seguridad dentro de las empresas, que solo será exitoso con las mejores prácticas para el perfilamiento y aseguramiento de las conexiones remotas.
FACTORES DE ÉXITO PARA EL TRABAJO REMOTO SEGURO
Refuerza la tecnología dentro de tu organización
El principal factor para iniciar la adaptación a esta nueva forma de trabajo es, la tecnología, donde la seguridad de las redes juega un papel clave para continuar con la fluidez del trabajo de forma segura. Una tecnología e infraestructura vulnerable es la mayor barrera para la efectividad de las operaciones remotas. Por ello, te explicamos los riesgos y soluciones a tener en cuenta.
Un punto clave son los accesos VPN, aquellos que no tengan un perfilamiento de seguridad, generan conexiones inseguras que podrían perjudicar a largo plazo a su empresa con un ataque en silencio o una fuga de información. Esto es un tema que nos preocupa como asesores de ciberseguridad que somos.
En este sentido, existen dos alternativas para la implementación de operaciones remotas: El teletrabajo, cuando la conexión de acceso establecido por parte del usuario que está en casa es a través de un activo que no es propiedad de su empresa y desde ya la consideramos “insegura”; y el Home Office, la forma de conexión desde un activo de la empresa, con políticas de seguridad establecidas, software de seguridad, antivirus, antiransomware, entre otros, para proteger su información, lo que la supone “más segura”.
Para la forma de teletrabajo, el usuario emplea en su mayoría el protocolo RDP de Microsoft, para tomar control de una computadora instalada en la red de la empresa. Infortunadamente, el protocolo RDP se ha convertido en un popular vector de ataque para desplegar ‘malware’. Estas acciones del usuario generan una inseguridad, exponiendo la red del cliente y, así, poniendo en riesgo la continuidad de la operación de la empresa.
Hoy en día, muchos factores contribuyen a mejorar la seguridad de sus conexiones en Teletrabajo. Entre ellas, podemos mencionar la conexión VPN segura a través de un mecanismo de Proxy para el protocolo RDP, de forma que la conexión y tráfico no se establezcan directamente entre la computadora “insegura” de casa, y la computadora “segura” de la empresa. Si a esto le añadimos permisos sólo a su dirección IP, a su usuario de red, y otros adicionales, la brecha de ataque se reducirá significativamente.
Ten en cuenta que los accesos remotos vía VPN pueden saturar tus actuales enlaces a internet, en la medida que más usuarios acceden desde casa. Tu tráfico de Internet se ha convertido ahora en el tráfico que venían consumiendo tus usuarios sobre tu red LAN. Revisa la capacidad y monitorea constantemente los enlaces de Internet para asegurar la continuidad de tus servicios.
Comunícate abiertamente y de manera continua
Otro punto ante cualquier crisis es mantener a los empleados informados, donde el cómo y qué quieres comunicar es de vital importancia. Especialmente en el caso de los empleados que trabajan desde remoto, que no reciben la misma cantidad de información de los canales organizacionales como los que están en una oficina con su gerente, jefe o colegas
Asegúrate de que los gerentes estén informados para que puedan compartir información oficial según sea necesario con los empleados. Establece las políticas de trabajo remoto para evitar los malentendidos, y hacer eficaz el trabajo dentro de tu organización.
Confía en tus empleados para que sean productivos
Los empleados que trabajan desde casa a menudo administran su tiempo para aprovechar las horas del día más productivas sin sufrir interrupciones innecesarias, en la medida qué puedan cumplir con todos las tareas estipuladas para el día.
Es fundamental orientar a los gerentes para que se centren en los resultados de las revisiones de rendimiento y productividad. Establezca expectativas precisas con los empleados y permita interacciones de apoyo entre ellos.
Prepárate para el futuro del trabajo remoto
Este amplio experimento de trabajo remoto también es una gran oportunidad para prepararse para el futuro. Las preferencias de las generaciones más jóvenes exigen que las organizaciones brinden diferentes opciones de trabajo.
El trabajo remoto ya es atractivo para los empleados que necesitan una mayor flexibilidad de horarios, elimina el tiempo de traslado que puede ser utilizado para otras actividades.
Esta situación debe ser vista como una oportunidad para mejorar a nivel corporativo la seguridad cibernética en todo nivel. Necesitamos estar preparados y adaptados a esta forma operativa, protegiendo no solo a nuestro equipo, sino la información que día a día compartimos.
Las empresas deberán revisar sus políticas de seguridad tecnológica, y si es necesario, rediseñarla para extender su uso remoto con la total confianza de que su información sigue segura tanto fuera como dentro de la oficina, y así avanzar hacia la transformación digital.
Who´s who:
Jorge Castañeda, Gerente General de Secure Soft, cuenta con más 27 años de experiencia en gestión de operaciones y proyectos de infraestructura en telecomunicaciones, seguridad de la información, ciberseguridad y planeamiento informático en las principales empresas del sector, tanto locales como multinacionales.
Jorge se ha desempeñado como Gerente de Operaciones LATAM en el área de Aseguramiento de Servicios en BT Global Services, Technology Services Manager en CSC Innovacción – Grupo ACP/ Mibanco, e Information Technology Operations Manager en Nextel del Perú S.A.
Castañeda es Ingeniero Electrónico, especializado en Seguridad de la Información por el Tecnológico de Monterrey, con un MBA, PMP e ITIL certificados, y Docente de Posgrado de Diseño y Administración de Data Center de INICTEL – UNI.