El trabajo remoto exige velar por la seguridad de datos.
- La eficiente implementación del trabajo remoto en Colombia constituye un reto a largo plazo.
- Desde diferentes entidades gubernamentales se aúnan esfuerzos para estar al corriente de esta nueva modalidad, velando por la protección de los derechos de los colaboradores e impulsando la competitividad de las organizaciones.
Gracias al avance tecnológico ha sido posible extrapolar nuestras funciones laborales a escenarios más íntimos, como nuestros hogares. Con la pandemia del Covid-19 muchas empresas se vieron obligadas a imponer el trabajo remoto. Si bien esta “nueva normalidad” nos concede ciertos beneficios, es indispensable tener presente también los retos y prioridades. Por ejemplo, la necesidad de implementar acciones eficaces para la seguridad de datos propios de las organizaciones.
¿Por qué es importante promover la seguridad de datos?
En el año 2020, la empresa de ciberseguridad estadounidense Fortinet desarrolló y aplicó, en 17 países, el informe “Ciberseguridad de la fuerza laboral remota 2020”. Entre los principales resultados destacaba que el 30% de las empresas aspiraba a que la mitad de sus colaboradores continuaran en modalidad remota. Esto implicaba, necesariamente, que las empresas debían adaptarse y anticipar los posibles desafíos en materia de seguridad que podrían surgir a largo plazo.
Para esto, es importante comprender que sí existe un riesgo real de ciberataques, que aumenta por el hecho de compartir información de manera remota. Pero este riesgo puede minimizarse, al seguir de forma cuidadosa las principales recomendaciones brindadas por el Ministerio de Tecnologías de la Información (MinTic) y las comunicaciones.
Recomendaciones para empresas con trabajo en remoto
El MinTic en colaboración con el Ministerio de Trabajo ha asumido la tarea de regular el trabajo en remoto en Colombia, así como otras modalidades a distancia propias de “la nueva normalidad”. En este sentido, ha promovido capacitaciones y acompañamiento a numerosas empresas en todo el territorio, con el objetivo de promover la competitividad económica y, por ende, el desarrollo del país.
Entendiendo la justificada preocupación de las organizaciones por la seguridad de datos, el MinTic propone una serie de recomendaciones estratégicas, de urgente aplicación. Puesto que entre más esfuerzos se realicen para velar por la seguridad de datos, mayores beneficios podrán derivarse del trabajo en modalidad remota.
- Definir una política de protección de la información para situaciones de trabajo remoto en casa. Es necesario establecer lineamientos para estas situaciones de movilidad, basados en las políticas de protección de datos y seguridad de la información de la empresa.
- Generar acuerdos de confidencialidad de naturaleza empresa-colaborador. La firma de estos documentos promueve el compromiso de dar cumplimiento a las políticas y directrices de privacidad y protección de datos.
- Seleccionar proveedores confiables que ofrezcan garantías suficientes en términos de seguridad de datos. Asegurarse de que cumplan con todos los requisitos de cifrado, almacenamiento y de seguridad de la información.
- Restringir el acceso a la información según la responsabilidad y el rol de cada colaborador. Y en un escenario ideal, usar dispositivos propios de la empresa, para incorporar de manera efectiva los controles de seguridad. En casos excepcionales, diseñar restricciones propias para el uso de dispositivos personales.
- Insistir en el uso exclusivo de aplicaciones autorizadas por la empresa y de las herramientas de comunicación con sus respectivas licencias. Así mismo, tener una configuración predeterminada de privilegios mínimos establecidos, que no puedan ser desactivados por los empleados.
- Contar con licencia antivirus actualizada. De igual forma, usar otras herramientas de protección de los dispositivos, como EDR (Endpoint Detection and Response), que permitirán una protección integral de los datos.
- Promover buenas prácticas de seguridad para los servidores basadas en hardening. Realizar escaneos de vulnerabilidades establecidos con una periodicidad definida, configurar firewalls correctamente, reforzar los servidores en un centro de datos seguro con políticas de Back ups en sitios alternos, actualizar el sistema operativo y parches automáticamente.
- Disponer de canales eficientes y un protocolo claro para informar inmediatamente de la violación de seguridad si hay sospecha de que la información puede haber sido comprometida o filtrada.
- Inculcar en todos los colaboradore la importancia de la protección de datos y realizar las capacitaciones necesarias para que el capital humano haga el seguimiento adecuado de la ruta de seguridad.
Velar por la seguridad de datos es un reto para toda empresa que desee mantenerse en un escenario de trabajo remoto. Y pese a que es difícil, no es imposible. Solo se requiere aunar todos los esfuerzos para no escatimar en prevenciones.
En Softland sabemos que la información es un activo empresarial, y por eso, dentro de nuestra política de seguridad, nos comprometemos a adoptar, todas las medidas a nuestro alcance, para velar y garantizar la confidencialidad, integridad y disponibilidad de la información.
Suscríbete a nuestro newsletter[FMF1] para recibir nuestros consejos más recientes.