Por Andrés Granados Morera – Estudiante de la carrera de Inteligencia de Negocios y Gestión de la Información
Para ninguno de nosotros es un secreto que eventos como la pandemia del covid-19 han hecho que tanto los sectores públicos y privados a nivel mundial tomen medidas rápidas para mitigar el avance de contagios y controlar la situación. Es por ello que, en tiempos de crisis, especialmente en las sanitarias como la que estamos viviendo, vemos un cambio drástico en la manera de realizar nuestras labores desde la comodidad de nuestros hogares. ¿Pero acaso esto posee un riesgo para la seguridad y la protección de la información de las empresas para las que trabajamos?
De acuerdo con el Ministerio de Trabajo y Seguridad Social (2020), este ente gubernamental que opera como rector en materia de trabajo, política laboral y seguridad social, tiene a cargo la regulación del teletrabajo en nuestro país. Con más razón ante la crisis sanitaria del covid-19, el MTSS es el responsable de emitir los lineamientos y recomendaciones necesarias para la aplicación de las medidas de teletrabajo dentro de Costa Rica, aplicable para el sector público como privado.
No obstante, a pesar de estar amparados por el MTSS, las personas que realizamos teletrabajo estamos expuestos a ataques y otras vulnerabilidades que, si bien pueden impedir el desarrollo de las labores, hace que delincuentes informáticos roben información acerca de las compañías así como información personal. Una fuerza de trabajo remota conlleva innumerables peligros, ya que los empleados dependen de sus redes domésticas y, a veces, de sus propios dispositivos, y sin tener cerca o disponibles a los miembros de los equipos de TI por si algo sale mal. Pero, a diferencia de muchos riesgos de COVID-19, estos problemas no desaparecerán cuando la vida finalmente vuelva a la normalidad. El teletrabajo seguirá siendo importante incluso cuando los empleados tengan la opción de regresar a la oficina.
Debido a esta situación es que se justifican estas medidas que han tomado las organizaciones, las cuales han tenido que superar innumerables desafíos durante la pandemia, pero uno que ha seguido causando dolores de cabeza es la seguridad de la información para los trabajadores a domicilio.Ahora bien, según un estudio de la firma Deloitte (2020), los delincuentes informáticos están adaptando sus tácticas y ahora están apuntando a las personas en sus hogares que, en muchos casos, ahora también son su oficina. A medida que trabajar desde casa se convierte en una puerta de entrada a nuevas formas de robo de datos, las empresas se enfrentan a un mayor riesgo cibernético. Sin embargo, estos criminales que intentan acceder a datos corporativos, información de clientes y propiedad intelectual no son la única amenaza para las empresas; los empleados también pueden ser un eslabón débil en los sistemas de seguridad de TI corporativos.
Por tanto, las organizaciones también deben explicar las soluciones técnicas que han implementado para proteger los datos confidenciales y cómo los empleados pueden cumplir. Por ejemplo, recomendamos aplicar la autenticación de dos factores a cualquier servicio de terceros que utilice. Aunque no debería ser una preocupación durante el bloqueo, su política de trabajo remoto también debería abordar los riesgos que conllevan los empleados que manejan información confidencial en lugares públicos (Irwin, 2021). Las compañías deben también dedicarse a abordar el manejo de estos temas con cursos virtuales para que sus colaboradores conozcan y sepan actuar ante cualquier tipo de amenaza que comprometa su información así como su permanencia dentro de la empresa.
En conclusión, a medida que la economía se vuelve cada vez más digital, vemos que la creciente amenaza cibernética está superando la capacidad de la mayoría de las empresas para gestionarla de forma eficaz. Todos los tipos de datos almacenados (información personal de los empleados, datos corporativos, información del cliente, propiedad intelectual e infraestructura clave) están en riesgo. Hoy en día, es difícil evaluar el impacto a largo plazo de la crisis del COVID-19, pero sin duda habrá dado un impulso significativo a la digitalización en el entorno empresarial.
MOXIE es el Canal de ULACIT (www.ulacit.ac.cr), producido por y para los estudiantes universitarios, en alianza con el medio periodístico independiente Delfino.cr, con el propósito de brindarles un espacio para generar y difundir sus ideas. Se llama Moxie - que en inglés urbano significa tener la capacidad de enfrentar las dificultades con inteligencia, audacia y valentía - en honor a nuestros alumnos, cuyo “moxie” los caracteriza.
Referencias bibliográficas:
-
Deloitte. (2020, 3 de junio). Cybercrime – the risks of working from home. https://www2.deloitte.com/ch/en/pages/risk/articles/covid-19-cyber-crime-working-from-home.html
-
Irwin, L. (2021). The cyber security risks of working from home. IT Governance UK Blog. https://www.itgovernance.co.uk/blog/the-cyber-security-risks-of-working-from-home
-
Ministerio de Trabajo y Seguridad Social (MTSS). (2020). Situación del teletrabajo ante el COVID-19. https://www.mtss.go.cr/elministerio/despacho/teletrabajo/informe_teletrabajo_covid19.pdf