Reseña de la plática de José Luis Ponce de IKUSI de la primera edición del evento “Fortalecimiento de las empresas en medio de una tormenta perfecta” organizado por Business Cuatro Cero y Autycom.
Los colaboradores actualmente en este esquema remoto que estamos viviendo en el ramo laboral necesitamos tener conciencia al ser parte no solamente de una organización sino también en el esquema familiar al tener una convivencia diaria de todo el día sin tener necesariamente una relación laboral con ellos.
Los esquemas laborales están variando debido a estas cuestiones de salud ya que unos ya están regresando a las oficinas, otros están en un esquema híbrido asistiendo solamente unos días a la semana siguiendo un protocolo y las empresas que están totalmente remotas. Según los especialistas se está haciendo un esquema 30-30-30 donde todo va cambiar dependiendo de las necesidades de los negocios.
Las implicaciones en los esquemas laborales dependiendo de la complejidad (tradicional, remota, híbrida) empiezan desde:
- Consideraciones de los riesgos
- Administración de los recursos. Coberturas y ventanas que se puedan abrir que no necesariamente la organización está preparada con los cambios de legislaciones.
- Visibilidad integral. Qué están haciendo los colaboradores y que tipo de información están obteniéndose para poder hacer sus esquemas laborales.
- Control de la información. Quién lo accesa, cómo lo accesa, para qué lo accesa y dónde se almacena.
Todas estas implicaciones traen un tema muy importante en las organizaciones que a pesar de que ya ha pasado casi un año de todo este problema, hay todavía empresas que tienen muchos retos al respecto.
Los retos de los esquemas de trabajo remoto o híbrido a lo que se están enfrentando las organizaciones muchas se dieron de topes en:
- ¿Cómo yo aseguro que el sistema remoto es confiable?
- ¿Cómo hago yo el tema de la privacidad de datos que están obteniéndose y que no hay una fuga de información?
- ¿Cómo hago que se cumplan las políticas en los esquemas donde no necesariamente estás en la oficina?
- ¿Cómo me aseguro que los colaboradores están siguiendo los lineamientos?
- ¿Cómo yo protejo a mis colaboradores en el tema del malware que están en un sistema híbrido?
Los retos que representaron más (y lo seguirán haciendo) para las organizaciones siendo lineamientos que estamos viviendo actualmente en un esquema híbrido son:
- Laptops corporativas. Puede que no esté necesariamente usando la de la oficina sino una personal.
- Dispositivo móvil
- Información de clientes. Donde se está almacenando, en la nube, en la máquina personal o un repositorio que creo el cliente a disposición de todos en el esquema flexible.
- Aplicaciones de nube. Cómo estoy asegurando ese ambiente, bajo que premisas y controles.
Los tipos de cambios o políticas de ciberseguridad que se tuvieron que llevar a cabo por los responsables de estos esquemas en la organización:
- Incrementos de las capacidades de las VPN´s
- Incremento de controles WEB y políticas de uso
- Implementación de autenticación de doble factor
- Protección del EndPoint
México en el post covid especula que más de un 40% de las empresas quedaría en el sistema híbrido y más del 50% de los colaboradores estarían en un sistema híbrido en estas organizaciones siendo un reto muy importante.
Los aspectos a considerar para entrar a un esquema de trabajo remoto son:
- Acceso seguro. Cómo está mi red inalámbrica, cómo estoy teniendo yo canales seguros de comunicación con externos, cómo acceso al Internet.
- Controles de autenticación robusta. Que contraseñas tengo, cómo las estoy generando, si tengo dobles factores o controles adicionales a mi contraseña.
- Protección del EndPoint. Todo el esquema de información importante o crítica puede estar en tu computadora o celular, cómo tengo protegido con un firewall mi PC con antivirus, cómo protejo mi información para que no vaya estar vulnerada y pueda tener un impacto negativo en la información.
- Revisión de riesgos. Cómo veo las aplicaciones, cómo hacer una revisión externa rápida y lo más importante, cómo yo capacito a mi fuerza laboral ya que la parte fundamental para que esto funcione es el colaborador.
El futuro del trabajo es dinámico, la ciberseguridad debe de cubrir las nuevas necesidades de un esquema distribuido. El éxito de un esquema de trabajo híbrido se basa en la preparación, comunicación y empoderamiento de los colaboradores. La ciberseguridad debe ser más efectiva para construir un negocio resiliente a los cambios.
