Red Seguridad 089

Cómo impulsar la productividad y prevenir brechas de seguridad ¿S u lugar de trabajo está compues- to últimamente por decenas o docenas de empleados que teletrabajan? La pandemia de la COVID-19 ha obligado a miles de organizaciones a hacer del trabajo remoto su modus operandi por defecto y de forma repentina. Una encuesta de Gartner, publicada en marzo, reveló que el 88 por ciento de las organizaciones ha alentado u ordenado trabajar desde casa durante la crisis del coronavirus. Compañías como Indra, Telefónica, Vodafone o BBVA, fueron algunas de las que adoptaron esta práctica de manera más temprana en España para toda o parte de su fuerza laboral. Para los "guerreros" comerciales y teletrabajadores habituales, lo normal es trabajar siempre desde la mesa de la cocina o en el estudio. Pero para los empleados más acostumbrados a trabajar en la oficina, es un juego completamente nuevo, y uno para el que no conocen las reglas. Si bien las organizaciones más gran- des suelen tener políticas y proce- dimientos bien documentados que abarcan el trabajo remoto, es menos probable que esto ocurra en las pymes, donde la práctica del teletra- bajo se realiza con poca frecuencia, o mediante un permiso especial. Si su organización pertenece a esta última categoría, formular y compartir una política de "trabajo remoto" ayu- dará a su equipo a comprender lo que se espera de él mientras está fuera de la oficina, pero aún en el trabajo. Política de trabajo remoto A continuación, incluimos algunos de los aspectos que se deberían cubrir: Disponibilidad (la de ellos y la suya): El horario de oficina, por lo general, se considera que es 9:00 a 18:00 horas (habiendo algunas variantes del mismo), pero ¿se aplica cuándo los empleados están "fichan- do" desde casa? ¿Está cómodo si deja que los "madrugadores" empie- cen y terminen antes? Su política debe especificar cuál es el horario de trabajo que espera que cumpla su equipo y cuándo estará disponible usted para ellos. Capacidad de respuesta: Algunas tareas urgentes son para "ayer", mientras que otras pueden esperar un poco más. Entonces, ¿cómo se espera que los empleados que no están trabajando bajo su supervisión sepan cuáles son? Especificar cómo se comunicarán las solicitudes urgen- tes y con qué rapidez se espera que los empleados respondan ayudará a garantizar que se priorice lo urgente y que no se incumplan plazos. Elija sus plataformas preferidas: Zoom, Skype, Slack, Teams, Dropbox... ¿o todo lo anterior? No faltan platafor- mas digitales para permitir que un equipo disperso pueda comunicarse, colaborar y compartir documentos. Pero si se adopta un enfoque de "todo vale" con respecto a estas herramien- tas, aumentan las posibilidades de que la información del negocio y de los clientes se vea comprometida, ya sea por descuido del usuario o como resultado de acciones maliciosas de los ciberdelincuentes. Indicar qué pla- taformas quiere que usen los emplea- dos, y recordarles cómo utilizarlas de forma segura, reducirá el riesgo de un ciberincidente perjudicial y costoso. Dispositivos: Los portátiles y smartphones son herramientas omni- presentes para el desarrollo del trabajo de los empleados remotos, por lo que tiene sentido que la política de teletrabajo establezca las normas para utilizarlos de forma segura. Entre ellas podrían figurar: mantener un número de identificación personal (PIN) seguro en todos los dispositivos de la empresa, no permitir que otras personas (parejas o hijos) accedan a los dispositivos, no conectarse a las redes Wi-Fi públicas, hacer copias de seguridad con regula- ridad e informar inmediatamente de su pérdida en caso de que esto ocurra. Si permite que los empleados usen sus dispositivos personales para el trabajo (BYOD), es obligación de la empresa orientarles sobre cómo deben llevar a cabo sus actividades de negocio de forma segura. Notificación de incidentes: En las últimas semanas, los ciberdelincuen- tes se han esforzado en sacar prove- cho de la crisis del coronavirus, con una serie de campañas de phishing y malware destinadas a explotar la necesidad de las personas de obtener información actualizada. En épocas de incertidumbre, incluso el empleado que está más ciberalerta podría fallar con un 'clic' arriesgado, comprome- tiendo así su dispositivo y la red cor- porativa. Si se sabe que ha ocurrido un incidente, lo suyo es avisar cuanto antes porque puede facilitar la miti- 22 red seguridad segundo trimestre 2020 especial COVID-19 Carlos Vieira Country Manager de WatchGuard para España y Portugal opinión resiliencia monográfico

RkJQdWJsaXNoZXIy ODM4MTc1