A medida que la implementación del trabajo híbrido se hace más frecuente y se modifican los formatos de funcionamiento de las empresas, los dispositivos y las herramientas de trabajo también han necesitado adaptarse a esta nueva modalidad. Este escenario plantea un nuevo desafío de seguridad y protección de información para las empresas.
Si bien los riesgos cibernéticos han estado siempre presentes, la descentralización del trabajo los aumentó considerablemente. A ello se suma que los delincuentes informáticos han mejorado sus maniobras y han aprovechado el amplio uso de internet para incrementar los robos de información a usuarios y empresas de todo el mundo.
Lea también: ¿Qué son los "deepfakes" pornográficos? famosas y hasta una política ecuatoriana han sido víctimas
Ante esta situación, las pymes latinoamericanas han entendido la necesidad de fortalecer su seguridad digital y por eso, de acuerdo a la última edición de la encuesta Visión Pymes, (aplicada a 776 propietarios y gerentes de pequeñas y medianas empresas de Colombia y Ecuador, entre el 27 de enero y el 24 de marzo de 2021) 1 de cada 3 empresarios planeó hacer inversiones en herramientas de software para mejorar su ciberseguridad. Para aportar a este proceso de mejora en los procesos de seguridad en las pymes, varios expertos mencionan consejos útiles para empezar el 2022.
1.- Vigilar la configuración de dispositivos en la red: Es crucial gestionar las vulnerabilidades de los dispositivos, después de más de un año conectados a redes domésticas. Por eso, antes de reconectarlos a la red corporativa es fundamental analizar su seguridad para asegurar que están libres de malware que puedan comprometer los sistemas de la organización.
2.- Capacitación y concientización de los empleados: En esta etapa habrá mucha más fluidez y los colaboradores no solo dividirán su tiempo entre la oficina y el hogar, sino que también tendrán oportunidad de trabajar desde espacios compartidos. Este es un potencial riesgo cuando se trata de ciberseguridad. Alejandro Carbonell, CEO y cofundador de Tutorez, una plataforma de educación en línea, menciona que los programas de capacitación del personal pueden ayudar a reducir el riesgo en procesos como la administración de contraseñas, la ingeniería social y el uso seguro de la web. Para hacerlo, las técnicas de gamificación son una buena opción, ya que se traslada la mecánica de los juegos, al ámbito educativo-profesional.
3.- Políticas para el control de acceso: La autenticación de usuarios es una parte clave de cualquier estrategia de seguridad corporativa, especialmente cuando se administra un gran número de usuarios remotos. Jason Acuña, fundador y CTO de Outer Space Coders, empresa de tecnología centrada en el desarrollo web y móvil, afirma que además de adoptar contraseñas seguras y únicas, que de ser posible sean de un solo uso.
4.- Seguridad de los dispositivos: Los dispositivos portátiles como laptops, teléfonos inteligentes, tablets y unidades USB, pueden ser un gran riesgo si no se usan de manera adecuada. Por esto es necesario asegurarse de mantener la autenticación biométrica, el bloqueo remoto y el borrado de datos en caso de ser necesario, además de comprobar con regularidad las actualizaciones y copias de seguridad.