En un contexto pre-octubre 2019, cuando la mayoría de las organizaciones estaban sumidas en una revolución llamada Transformación Digital, en Chile nos enfrentamos a un escenario que no anticipamos y que nos cayó como balde de agua fría. A nivel nacional, tuvimos que dejar de trabajar en la forma “típica” y comenzar a trabajar desde nuestros hogares, no como teletrabajo, si no como Trabajo de Emergencia, que se tuvo que implementar prácticamente de un día para otro.
Finalmente, post estallido y pandemia, el augurio a nivel mundial es que el teletrabajo o home office llegó para quedarse.
Las organizaciones y los colaboradores tuvieron, en su mayoría, que adaptarse rápidamente a esta nueva forma de trabajo. Nos vimos obligados a un nuevo entorno, en cual que hay que incluir a las labores cotidianas la convivencia en el hogar, la familia, los niños, la conexión a Internet local, entre otros.
Adicionalmente, existe hay una nueva legislación sobre el teletrabajo, y el trabajo a distancia, en donde debemos adaptar a los requisitos del Código del Trabajo a los contratos.
El desafío de las organizaciones es, al menos, mantener la productividad;, buscar nuevas oportunidades de innovar, cuidar la salud de los colaboradores e insertar, a todo esto, las nuevas regulaciones. Lo mismo sucede con la renombrada Transformación Digital, que en ámbitos impensados tuvo una aceleración importante, como, por ejemplo, en las Notarías.
Transformación Digital + Home Office = ¿?
Ahora bien, ¿cómo lo estamos haciendo? ¿Estamos correctamente preparados para mantener el teletrabajo a largo plazo?
Lo primero es establecer el plan mínimo en forma estructurada, esto es, definir:
• Qué equipos computacionales son necesarios.
• Capacitaciones para unificar los conocimientos necesarios para sobrevivir en el teletrabajo.
• Adaptación del lugar de trabajo en el hogar.
• Cómo vamos a coordinar el trabajo en equipo con todos los stakeholders, es decir, coordinación con partners, proveedores, clientes, grupos de interés, equipo de trabajo, entre otros.
• Cómo vamos a acceder a las plataformas en forma remota necesarias para mantener la productividad.
Sumado a lo anterior, es imperante pensar en cuál es la estrategia de Ciberseguridad de las organizaciones, dado que éstas están muchísimo más expuestas bajo este nuevo escenario: los ataques de los cibercriminales han aumentado sobre un 150% solo en el primer trimestre del 2020.
¿Y por qué estamos más expuestos a ciberataques trabajando desde nuestros hogares?
• La razón fundamental es que las medidas de protección como Software de Seguridad (antivirus + firewalls) que existen en un ambiente protegido, desde las oficinas, no necesariamente existe desde el hogar.
• Otra razón es el uso de los computadores personales, en donde no consta el debido licenciamiento de las aplicaciones utilizadas o el software de seguridad utilizado.
• El uso de los equipos computacionales para fines personales también aumenta la vulnerabilidad a ciberataques, como acceder a sitios peligrosos.
• Finalmente, no tenemos certeza que la conexión a Internet sea segura.
Pincelazo del Cibercrimen
Malware es una abreviación de “Malicious software”, término que engloba a todo tipo de programa o código informático malicioso cuya función es dañar un sistema o causar un mal funcionamiento.
Tipos de Malware:
• Virus: Son los más antiguos, funcionan como piezas de Software que sustituyen parte del código fuente. La consecuencia puede ser desde archivos completamente destruidos hasta molestia con mensajes.
• Gusanos: Pueden infectar a más de un equipo a la vez, generando problemas en la red.
• Troyanos: Son los más peligrosos. Es prácticamente un control remoto del equipo y puede robar contraseñas, manejar el control teclado, datos bancarios, prender la cámara del equipo, etc.
• Spyware: Espía y roba historial navegación, contraseñas, información personal.
• Adware: Es el menor dañino mostrando publicidad intrusiva. Ralentiza en equipo.
• Ransomware: Secuestra datos objetivo y exige dinero para su liberación, habitualmente en criptomonedas.
Dado lo anterior…
El tema principal es siempre ANTICIPARSE a estos ataques VS reaccionar tardíamente.
Un estudio de McKensey a nivel mundial señala que, un 63% de las violaciones de datos incluye debilitar o robar contraseña y que un 87% de los Gerentes o Dueños de empresas admite que han perdido accidentalmente información relevante para el negocio.
Complementando lo anterior, Fortinet señala que solo en marzo del 2020 hubo un aumento del 131% de los ataques en Latino América y el Caribe VS marzo del 2019. A nivel local, en Chile sufrimos más de 344 millones de intentos de ciberataques (incluyendo bots y exploits) en el Q1 primer trimestre 2020 y más de 10.000 campañas de Phishing entre abril y junio del 2020, la mayor parte bajo temas relacionados al COVID-19.
El daño de un ataque es enorme y podemos exponer a nuestra organización al robo de clientes, de ideas y de recursos… entonces, ¿qué estamos esperando para implementar una estrategia diseñada en este nuevo entorno?
Nuestra principal recomendación es asesorarte por expertos en las vulnerabilidades que tiene tu organización y diseñar una estrategia que permita la protección del activo más importante de tu organización empresa: la información detrás del éxito de tu negocio.