Seguridad informática en tiempo de teletrabajo

//
4 minutos de lectura

De repente, todo el mundo tuvo que trabajar desde sus casas. La recomendación de que todos aquellos empleados que pudiesen teletrabajasen.

Para algunas empresas, y para sus empleados, empezaba una carrera contra reloj para saber trabajar de forma remota.

Otras ya tenían experiencia en teletrabajo, pero no de forma recurrente y coincidente de todos sus empleados.

“El gran reto al que nos enfrentamos fue el de asegurar la conectividad e infraestructura necesaria para que todo el Servicio de Atención al Cliente trabajase desde sus domicilios y aseguráramos la calidad de servicio”, confiesa David Vaquero, head of IT Nationale-Nederlanden, que añade el “asegurar el ancho de banda y la escalabilidad de la VPN global para que pudiera soportar la conexión remota de todos los empleados de la compañía”.

Tengo un plan…

Juan Cobo, CISO (Chief Information Security Officer) de Ferrovial, parte de la premisa de que la situación vivida depende mucho de la empresa, tanto por su tamaño como por si tenía planes de teletrabajo, de continuidad de negocio y de uso de aplicaciones en la nube.

En su caso, lo más urgente fue “hacer que todas esas políticas estuvieran ampliamente disponibles para que todos los empleados pudieran seguir operativos”.

Algo para lo que se tuvo apenas un par de días en los que “hay que correr con muchas cosas para ver si estás correctamente dimensionado”.

En el caso de Orange, por ejemplo, la operadora llevaba desde enero definiendo las “hipótesis de gestión de crisis” según se iban conociendo noticias de la epidemia de Wuhan y ya el 2 de marzo tenían identificados “los empleados y colaboradores críticos” y definido el plan de contingencia con la hipótesis “Confinamiento total”, explica Juan Carlos Sánchez Leal, Manager de Seguridad y Continuidad de Negocio de la operadora.

“Para garantizar la continuidad del negocio, ampliamos nuestro ancho de banda en las conexiones así como concurrencia a nuestra VPN corporativa”, añade.

Hechos inesperados

Sin embargo, y pese a que todos ellos defienden que es fundamental tener planes de contingencia para situaciones como la vivida, algunos confiesan que no todo está siempre bien atado y que siempre se viven momentos de tensión.

Así, por ejemplo, en algunas empresas como Adevinta se tuvieron que ampliar los servidores VPN para que todo el equipo pudiera teletrabajar a la vez.

Luis Llagostera, Team Lead del equipo de servicedesk de la compañía, explica que aunque la empresa ya tenía experiencia en teletrabajo, fue en noviembre cuando se decidió ampliar la capacidad de estos servidores para que pudieran dar servicio al cien por cien de la plantilla. “El servicio siempre había funcionado bastante bien, pero no sabíamos si el caudal que teníamos podía aguantar a todo el equipo teletrabajando desde sus casas”, confiesa.

Mientras, Cobo, reconoce que no todos los empleados tienen portátil por lo que no sería de extrañar que alguno se haya tenido que llevar su equipo de sobremesa de la oficina a casa.

“Hay pocos, pero a lo mejor ya no necesitamos que haya ningún equipo sobremesa en la compañía porque así es mucho más fácil movilizar a los empleados”, reflexiona.

Aunque en Adevinta todos los empleados trabajan con portátil, se decidió que aquellos que lo quisieran podrían hacer uso del monitor de sobremesa que hay en las oficinas y trasladarlo a su hogar.

Pero, sobre todo y en cuestiones de seguridad, el CISO de Ferrovial cree que es básico reforzar la comunicación con los empleados.

Por su cargo, no está al tanto de las anécdotas del día a día a las que se hayan tenido que enfrentar sus empleados (como bloqueos de contraseñas o accesos desde WiFi públicas), pero asegura que lo que se debe hacer es reforzar la comunicación con los usuarios, tanto desde el punto de vista de tecnología y el uso de recursos (por ejemplo, que solo se empleen aplicaciones aprobadas por la corporación) como de seguridad.

Aunque estén conectados desde la WiFi de su casa y no desde una pública, es un entorno menos confiable. Por eso, hay que advertir a los empleados para que tengan cuidado con determinadas cosas y que se pongan en contacto con el departamento de tecnología si tienen dudas o algo no les inspira confianza”

No, tu hogar no es un entorno seguro

En este sentido, David Vaquero reconoce que cuando las personas trabajan en la sede, hay temas de seguridad sobre los que los usuarios no se tienen que preocupar y las medidas suelen ser más estrictas.

Por poner un ejemplo, este responsable señala que los routers WiFi deben tener medidas de seguridad “que probablemente los empleados no sepan cómo implementar”.

Además, es consciente de que se ha intensificado el uso del dispositivo corporativo para navegar por sitios personales.

“Esto nos obliga a aumentar la conciencia sobre las medidas que debemos tomar en casa, cuáles pueden suponer un peligro o puertas abiertas a posibles ataques y cómo responder o avisar al equipo de sistemas”.

No obstante, cree que en general no es necesario tomar ni aplicar ninguna medida de seguridad adicional (salvo ampliar las capacidades de la VPN) dado que se utilizó aplicaciones en cloud “que tienen medidas de seguridad como MFA o certificados de hardware”.

Llagostera sí que nos cuenta que, sobre todo para preservar la privacidad e intimidad de los trabajadores, se crearon unos entornos virtuales para que en las reuniones a través de videoconferencias no apareciera el hogar de los empleados,

Pero estos responsables de seguridad reconocen que no pueden controlarlo todo, sobre todo cuando el trabajador está en su casa: desde conversaciones por Whatsapp o con la familia que pueden afectar a, más o menos, secretos corporativos.

Hay cosas de tu entorno personal que uno no puede controlar”, declara Juan Cobo. Y, por ello, justifica que la “obsesión” de estos profesionales es que todos los empleados trabajen en el entorno corporativo “para asegurar el control”.

Con infomación de Xataka

Deja un comentario

Your email address will not be published.

Recientes de Blog