Escuchar
Para implementar el teletrabajo es necesario comenzar con las herramientas que brinden seguridad para evitar riesgos en el cuido de la información corporativa.
Todo lo relacionado con los equipos de trabajo, la responsabilidad y los costos debe estar definido antes de implementar un esquema de teletrabajo. Por ejemplo, si se usan dispositivos personales o la compañía los proporciona, o si hay un soporte técnico adecuado para resolver problemas de acceso y seguridad, así como definir quiénes pueden acceder a qué información.
Precisamente estos cuidados forman parte de las barreras que impiden que en Costa Rica exista un mayor despliegue del teletrabajo. Tan solo el 21% de las empresas y el 29,7% de las instituciones públicas aplican esta herramienta, según datos del Primer informe sobre el teletrabajo en Costa Rica realizado por el Centro Internacional para el Desarrollo del Teletrabajo (CIDTT).
LEA: Empresas valoran el teletrabajo, pero solo un 0,2% de los trabajadores lo aprovechan
Entre las barreras que impiden que en Costa Rica exista una mayor aceptación de esta herramienta en el Gobierno están el cambio cultural y la escasez de métricas para medir el trabajo que se hace fuera de la oficina.
Mientras que para las firmas privadas, las limitaciones tecnológicas, la falta de conectividad, las dificultades en la comunicación organizacional y la menor productividad de los trabajadores son las razones por las cuales el trabajo vía digital todavía no está listo para arrancar.
Para comenzar
Como el teletrabajo todavía no es una práctica tan común en las empresas e instituciones del país, la firma de seguridad informática, ESET, enumeró siete consejos para que exista un plan integral que involucre la seguridad en el teletrabajo como primer paso en la adopción de la herramienta.
- Gestión de roles. La información solo debe ser accesible para los perfiles de usuario que realmente necesitan visualizarla y modificarla. Para el resto, debería estar restringida. Además se deben establecer responsabilidades como el control de las tecnologías, la realización de copias de seguridad (backup) o los procesos de recuperación son algunas de las tareas que deben tener un ejecutorControl de dispositivos
- Control de dispositivos. Es importante restringir el acceso solamente a aquellos dispositivos en los cuales se aplican las herramientas de seguridad adecuadas. No es lo mismo que un empleado acceda desde su computadora personal con un sistema operativo actualizado y con una solución de seguridad instalada, a que lo haga desde una tablet desactualizada, sin protección y que también utiliza su hijo para jugar y descargar aplicaciones.
- Protección contra códigos maliciosos. Para garantizar que los datos no sean afectados por códigos maliciosos, todos los dispositivos deben contar con soluciones de seguridad que detecten proactivamente este tipo de amenazas. Si el dispositivo desde el cual accede no es propiedad de la empresa y, además, no se utilizan entornos virtualizados, los riesgos de sufrir una infección son más altos.
- Monitoreo del tráfico de red. Dado que hay dispositivos que están ingresando a la red por fuera del perímetro físico de la oficina, es necesario hacer un seguimiento de qué tipo de tráfico generan. Por ejemplo, a dónde tratan de acceder, si hay intentos recurrentes y fallidos de ingreso a servidores o si generan algún tipo de tráfico inapropiado
- Conexiones seguras. Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet, de manera que el acceso remoto a los recursos corporativos son seguros. Para teletrabajo, la implementación de conexiones VPN basadas en el cliente es lo más conveniente, ya que permiten tener conectado un usuario a una red remota, a través de una aplicación que se encarga de entablar la comunicación y levantar la VPN.
- Redacción de una política de teletrabajo. Determinar las obligaciones y responsabilidades de los usuarios, así como definir el tipo de acciones que se pueden hacer y quién está habilitado a ejecutarlas. Cada política es propia de la realidad de la organización y del alcance establecido para los empleados que hacen parte del teletrabajo.
- Concientización de los empleados. La educación debe ser un pilar importante para que todos los usuarios sean conscientes de los riesgos a los cuales pueden verse expuestos y cuáles son los cuidados que deben tener al ingresar dispositivos ajenos a la compañía.
