Por Jorge Litvin* / La cuarentena obligó a que muchas empresas adopten el home office: cuáles son sus riesgos y cómo puede perjudicar a la compañía.
Estamos transitando una nueva revolución digital que fue apresurada por el aislamiento preventivo en el que estamos sumidos en la actualidad. Si eran pocas las actividades que desarrollábamos en el mundo real, ahora fueron plenamente reemplazadas por el entorno virtual. Desde vernos con la familia, hasta estudiar y trabajar, todo pasa a través de una pantalla en el escenario actual.
Sabíamos que iba a suceder, pero desconocíamos lo intempestivo que iba a ser, lo cual nos privó del tiempo necesario para prepararnos y aprender. Uno se pregunta: ¿qué se supone que debíamos aprender? La respuesta es que hay lenguajes, códigos de conducta y riesgos muy distintos a los que acostumbramos en este “nuevo” lugar de reunión, estudio y trabajo: hablamos de la red.
El “home office” no es una novedad, se implementa hace añares en el mundo corporativo e implica exactamente lo que surge de su traducción literal: todo lo que hacíamos en la oficina lo replicamos desde el hogar.
Mayor eficacia y productividad en contraposición a un menor gasto de tiempo y dinero en traslados son tan sólo algunos de los beneficios de cumplir con la responsabilidad desde cualquier lugar. Pero no todo es arcoiris, el trabajo fuera de la oficina suele llevarse a cabo utilizando redes hogareñas –o inclusive abiertas-, que no cuentan con los filtros para que la seguridad de la información esté cubierta.
En el mismo sentido, el trabajo remoto generalmente se hace desde dispositivos personales que no están configurados de forma que el debido resguardo de la información pueda garantizarse. Algunos de esos dispositivos inclusive puede que sean compartidos con compañeros de vivienda o familiares, quienes no siempre están instruidos sobre cómo manejarse en internet de forma segura y responsable.
Esto pone de relieve que aunque sea idéntica la tarea desarrollada, no es igual de seguro llevarla a cabo desde la oficina, desde un café o desde casa. Se abre una brecha que hace que la valiosa información quede vulnerable ¿sabemos de quién atrae la atención? De los cibercriminales.
Para el delincuente, el tamaño de la organización no importa, hablemos de startups, PyMEs o corporaciones la información siempre es valiosa, y si no considera que los datos que maneja son importantes para “los de afuera” piense en lo relevante que es puertas adentro de la empresa. Datos de clientes, proveedores, o los personales del propietario y el resto de los trabajadores, inclusive información confidencial que puede lucir tentadora para los competidores.
En muchos casos, no sólo hay un interés de resguardar esa información, sino que además opera un deber legal de conservación, resguardo y protección. Un deficiente cuidado de aquella puede derivar en alguna variable de responsabilidad de su empresa.
La pregunta que se estará haciendo es “¿para qué querrían la información de una empresa?”. Porque puede ser monetizada es la respuesta. Fraudes, extorsiones y chantajes son las maniobras más habituales. Cada día son más comunes los secuestros de datos e información y la exigencia de un rescate para su liberación. Los ataques que “dan de baja” una plataforma que ofrece productos y servicios online causa enormes perjuicios.
Los daños para las víctimas no son solo de índole patrimonial, también está en juego la reputación y la confiabilidad, sin dejar de lado las consecuencias legales de no haber resguardado correctamente los datos personales que normativamente se tiene el deber de cuidar.
Lo que acabo de describir es una tendencia que incrementará y se renovará. Porque eventualmente el covid-19 se irá, pero ya nada será igual, y así como aprendimos todo lo que puede hacerse remotamente de forma virtual, lo mismo hará el criminal.
Para prevenirlo, las corporaciones más adelantadas ya cuentan hace tiempo con un CISO, CSO, CIO y CTO además del clásico CEO. Las primeras cuatro siglas, que quizás la resulten desconocidas, representan puestos relacionados a la seguridad de la información de a empresa, otras organizaciones más pequeñas cuentan con un departamento o un experto en sistemas que configura de modo seguro la red e instruye a quienes trabajan en ella.
Pero lo cierto es que no todas las organizaciones cuentan con la infraestructura empresarial que incluya un departamento o experto especifico de ciberseguridad. Es más, la mayoría de los riesgos que se corren hoy en día son la consecuencia de que los gastos en tecnología y capacitación del personal se toman como un costo en lugar de una inversión esencial.
Aun en el caso contrario, muchas organizaciones no pudieron prever el escenario actual y generar a tiempo políticas de ciberseguridad para que el trabajo remoto no ponga en juego información valiosa o confidencial.
Estos párrafos no pretendieron alarmar, tan sólo concientizar, y en base a estas preocupaciones me permito recomendar:
1-Tomar recaudos básicos y esenciales para prevenir incidentes digitales. Las redes hogareñas hoy son las redes de la mayoría de las empresas, protéjalas mediante la implementación de contraseñas robustas, VPN, utilización de antivirus, y demás cuidados básicos.
2-Cree una cultura de ciberseguridad en su empresa, sin importar cuanta gente trabaje en ella. Concientice a quienes trabajan con y/o para usted de los riesgos de desempeñar las tareas improvisadamente y sin recaudos en la red.
3-El objetivo del criminal es el sistema informático y los datos que en el se encuentran alojados, pero el punto de acceso es el componente humano. Capacítese –y a su personal- para interiorizarse sobre el phishing, cómo detectarlo y cómo actuar en caso de haber caído en el engaño.
4-Si esta a cargo de una organización plantee la tecnología y la capacitación del personal como una inversión esencial, no como un gasto a evitar.
5-Asesórese con profesionales que le indiquen si es sujeto obligado por la Ley de Protección de Datos Personales y qué medidas debe tomar para resguardarse.
Proteja su entorno digital, por el momento --en la mayoría de los casos-- el 2.0 es el único mundo en el que interactuamos y podemos trabajar. Prevenir es la mejor manera de evitar tener que reparar.
*Abogado, con especialización y maestría en Derecho Penal