Es tiempo de que hables con tu equipo de trabajo de seguridad informática

0
930

En las últimas semanas, un gran número de empresas se dieron cuenta de que es posible continuar su operación utilizando como base el trabajo remoto, y estoy seguro de que aun y cuando las restricciones sanitarias terminen o sean menos rígidas, el trabajar desde casa será parte de la nueva cultura organizacional. A pesar de todo esto, aún hay mucho por hacer. Cuando inició la contingencia sanitaria, hubo una crisis operativa en la mayoría de las empresas, porque seamos honestos, la mayoría de ellas no estaban preparadas para trabajar desde casa. En su momento, la principal preocupación fue qué equipo de cómputo utilizar, cómo se iban a conectar a los servicios de intranet empresariales, cómo iban a sustituir los procesos en papel, si el ancho de banda y dispositivos que tenían en casa eran suficientes, entre muchas otras cosas, pero es muy probable que el tema de seguridad informática no fuera una prioridad. A varias semanas de estar trabajando desde casa y haber estabilizado el trabajo remoto, es el momento adecuado para hacer una revisión a conciencia de los puntos vulnerables de trabajar desde casa, desde el punto de vista de seguridad informática.  En un esquema tradicional, la operación se encontraba protegida por la red corporativa, los sistemas de respaldo y los equipos de cómputo empresariales, pero en este momento, toda esa operación depende de las redes residenciales y en muchos casos, de los equipos personales de tus empleados.  Bajo este esquema, somos más vulnerables a robos o perdida de información, piénsalo de esta manera ¿qué pasaría si se perdieran todos los archivos de trabajo que están en los equipos de cómputo de tus empleados o que alguien pudiera acceder a esa carpeta compartida que tienes con la información de tus clientes? Seguramente las consecuencias serían desastrosas.   

Para evitar esto, tal vez tengas que cambiar nuevamente tu operación o incluso, capacitar a tu equipo de trabajo en temas de seguridad informática y protección de datos.  Dependiendo del tamaño de tu organización, es muy probable que debas pedirle a una empresa externa que realice una auditoría para encontrar los puntos débiles, especialmente porque es muy difícil ser juez y parte al mismo tiempo. 

 Sin embargo, algunos de los puntos que debes verificar son: asegurarte que todas las computadoras tengan instalado un antivirus y que tengan instalada la última versión de su sistema operativo, además de que tengan activado su firewall y si es posible, hacer lo mismo con el resto de dispositivos personales que se conectan en casa; también asegurarte que el access point que se encuentra en casa no utilice la contraseña por default,  que se utilice una conexión segura o VPN para acceder a todos los recursos de tu empresa, que existan procedimientos periódicos para respaldar toda la información que se utiliza, que se verifiquen los permisos y privilegios de accesos que tienen los integrantes a las bibliotecas de documentos o recursos compartidos, que los repositorios no permitan el acceso anónimo a los recursos, que las cuentas de plataformas de colaboración no estén registradas con cuentas personales de empleados y, sobre todo, que tus empleados sepan identificar correos de phishing.   No tomes a la ligera la seguridad informática, porque en un descuido, podría dejar sin operación a toda tu empresa.