La implantación masiva del trabajo en remoto es una realidad. Un total de más de tres millones de personas teletrabajan de manera habitual en nuestro país, una cifra que se ha triplicado desde hace un año.
Esta nueva modalidad de trabajo se ha postulado como la única alternativa para las compañías en tiempos de COVID-19, pero no debemos olvidar, ahora más que nunca, que su uso debe realizarse respetando una serie de medidas de ciberseguridad para cuidar la información de nuestras empresas.
A pesar de que la situación actual nos ha obligado a implantar el trabajo desde casa de manera inmediata, es primordial llevar a cabo una planificación, un análisis en detalle de los controles necesarios en términos de privacidad y ciberseguridad, y una puesta en marcha de forma segura. Y es que, con la descentralización de los puestos de trabajo, muchas empresas se han puesto en riesgo y algunas todavía lo desconocen. Por norma general, se suele pensar que la única herramienta que se necesita para teletrabajar es disponer de un acceso a la red de la compañía, pero intervienen otras variables (la red con la que nos conectamos o la utilización de herramientas no corporativas) que pueden poner en riesgo la seguridad de nuestros equipos, por eso es de vital importancia la securización, tanto en detección como protección de endpoints.
Ahondando en el tema de la protección, cabe subrayar que en los últimos años ha evolucionado bastante la capacidad de los antivirus llegando a ofrecer soluciones verdaderamente eficientes. Estas soluciones son capaces de prevenir, detectar y resolver las amenazas o actividades sospechosas utilizando técnicas de automatización del aprendizaje (machine learning).
Estos sistemas de machine learning tienen la capacidad de analizar la actividad del usuario y elaborar patrones que permiten generar alertas ante cambios en su comportamiento; ofrecer protección frente a ataques basados en scripts (ataques sin archivos); detectar las configuraciones erróneas en los endpoints que puedan conllevar riesgo (gestión de riesgos) y proteger contra las amenazas que aparecen antes de que se haya podido generar una solución específica, las conocidas como amenazas de día cero. Además, este tipo de soluciones disponen de información casi en tiempo real de nuestra posición, lo que permite categorizar en distintos niveles la ciberseguridad de nuestros equipos y, por lo tanto, posibilita una visión completa del estado real de seguridad de la compañía.
Resaltar que es de suma importancia que estas medidas no se lleven a cabo solo en una modalidad de teletrabajo o de semipresencialidad, sino que las empresas deben contar con protección adecuada en sus equipos de manera nativa, con más importancia si cabe cuando el empleado se encuentra en entornos deslocalizados que pueden dificultar la disposición de un soporte adecuado por parte de los equipos técnicos.
En definitiva, aunque la seguridad completa no existe, tanto las compañías como los empleados deben poner medios que permitan una gestión de la información acorde a las amenazas existentes. Estamos en un momento de incertidumbre y grandes cambios, por lo que es imprescindible que las empresas continúen ejerciendo su actividad empresarial y profesional de la forma más segura posible.
Los comentarios están cerrados.