6 de julio 2020 / COVID-19 / por Janeth Giordano, Asociada Junior Telecomunicaciones, Medios y Tecnología
Los cambios que ha propiciado la pandemia global que estamos viviendo a causa del Covid-19 han tenido múltiples implicaciones en desarrollo la vida tanto personal como laboral de la mayoría de la población mundial.
Uno de esos cambios es la implementación del teletrabajo, como medida para mantener la operación de las organizaciones y garantizar la salud y la seguridad de sus colaboradores durante la crisis sanitaria. Si bien, esta forma de trabajo ya era aplicada por algunas empresas como parte de su esquema laboral, lo cierto es que la mayoría de ellas no se encontraban preparadas para dar el salto y adoptar una operación completamente remota.
La transición al teletrabajo, también denominado home office, ha representado un importe oportunidad para evaluar las necesidades de espacio en oficinas y para reforzar áreas que antes no se contemplaban, como la ciberseguridad, que en muchos casos no era considerado un tema prioritario, pero que, al verse forzados a implementar estas nuevas formas de comunicación y trabajo, resultan indispensables.
El nuevo paradigma que representa el teletrabajo masivo ha conducido también a un crecimiento exponencial de ciberataques que, en medio de la crisis que se ha generado, buscan aprovecharse y explotar vulnerabilidades en los sistemas e infraestructura crítica de las empresas, a través de distintas amenazas.
En ese sentido, la Secretaría de Comunicaciones y Transportes ha publicado la Guía de Ciberseguridad para el uso seguro de redes y dispositivos de telecomunicaciones en apoyo al teletrabajo[1], la cual enumera una serie de recomendaciones generales para minimizar los riesgos y amenazas derivados de la exposición del personal al realizar trabajo a distancia.
Así, dentro de las principales amenazas se distinguen el malware, también conocido como código malicioso, que hace referencia a programas informáticos que se colocan de forma oculta en un dispositivo y que buscan comprometer la confidencialidad, integridad o disponibilidad de los datos, aplicaciones o el sistema operativo (virus, gusanos, troyanos, rookits y spyware). Además de las amenazas relacionadas con la ingeniería social tales como el phishing, smishing y vishing, por medio de las cuales se busca engañar a las personas para que revelen información confidencial ya sea a través de un correo electrónico, un mensaje de texto SMS o llamada telefónica, que aparentan ser auténticos.
Algunas de las recomendaciones para el teletrabajo seguro incluyen:
- Mantener actualizados los sistemas operativos y de las aplicaciones de computadoras, tabletas o teléfonos celulares.
- Activar funcionalidades de protección como firewalls.
- Instalar y mantener actualizados los antivirus.
- Asegurar la red Wi-Fi que se emplee, a través de contraseña distinta a la predeterminada y evitar el acceso a las redes Wi-Fi públicas.
- Establecer diferentes contraseñas para equipos o archivos evitando combinaciones sencillas. Se recomienda que éstas no sean almacenadas en archivos de computadora o en físico y que las mismas no sean compartidas con terceros.
- Verificar la autenticidad de los correos, mensajes de texto SMS, enlaces a conferencias y llamadas recibidas de remitentes desconocidos.
- Verificar la confiabilidad de los sitios web visitados y asegurarse de que la dirección inicie con “https”.
- Conocer y aplicar funcionalidades de “navegación privada” y “navegación segura”, desactivar la compartición de ubicación geográfica y cerrar sesión al finalizar su uso.
- En el caso de servicios en la nube, conocer las condiciones de uso y las políticas de privacidad del servicio a utilizar. Evitar subir información sensible con acceso público o abierto.
- Respaldar periódicamente la información almacenada en la nube y cerrar cesión al concluir actividades.
- En relación con uso de teleconferencias se recomienda descargar, instalar y actualizar las aplicaciones desde la pagina web oficial del proveedor de dicho producto o desde las tiendas oficiales de apps, así como proteger los enlaces a dichas teleconferencias a través de contraseñas robustas.
- Utilizar en caso de que ésta no sea proporcionada por las empresas, una red privada virtual VPN por sus siglas en inglés, que permite una conexión segura a través de internet entre usuarios y servicios o páginas web.
Si bien la mayoría de las organizaciones que ya estaban familiarizadas con el esquema de teletrabajo, ya incorporaban muchas de estas recomendaciones en sus propias políticas de seguridad, existirán casos, por ejemplo, en que bajo la política conocida como BYOD o Bring Your Own Devices, el empleado deba utilizar sus propios dispositivos para teletrabajo, los cuales generalmente no cuentan con las mismas políticas de uso y seguridad, en cuyo caso resulta muy útil atender este tipo de recomendaciones.
BGBG pone a tu disposición sus servicios legales para asistirte en:
- Evaluación de cumplimiento integral conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
- Evaluación de cumplimiento específico de medidas de seguridad físicas, técnicas y administrativas conforme a la LFPD y mejores prácticas internacionales.
- Evaluación y, en su caso, modificación e implementación de políticas que permitan proteger los activos informáticos de su organización.
- Consultoría continua en materia de cumplimiento de la normativa de protección de datos personales y mejores prácticas internacionales para la generación e implementación de políticas y procesos para protección de activos de la organización.
Para más información al respecto, no dudes en contactarnos en los siguientes correos
cbello@bgbg.mx / jgiordano@bgbg.mx
[1] https://www.gob.mx/cms/uploads/attachment/file/555226/Gui_a_de_Ciberseguridad_SCT_VF.pdf