Ante la más reciente decisión de la Organización Mundial de la Salud (OMS) de declarar al coronavirus o COVID-19 como pandemia, las medidas sanitarias se han extremado. Desde la más simple y efectiva como el lavado de manos, hasta la más compleja, como las restricciones de vuelos y transporte marítimo, los gobiernos se han visto obligados a enfrentar el virus desde todos los escenarios.
En ese sentido, las empresas también se encuentran en un proceso de transformación y adopción de nuevas medidas, tales como el trabajo remoto o teletrabajo y la flexibilización de horarios, con el fin de proteger y salvaguardar la salud de los empleados y de sus familias.
En el plano local, esto sugiere una pregunta fundamental: ¿están preparadas las empresas colombianas para permitir que los empleados realicen sus labores diarias desde sus casas o que tengan horarios flexibles sin afectar la productividad y la seguridad?
Sin duda, la contingencia propenderá para que algunos puestos de trabajo se puedan hacer de manera virtual, mientras que otros, de carácter operativo, necesariamente deberán tener al frente a empleados, pero con medidas de prevención y monitoreo de salud.
Ahora bien, los trabajos virtuales o remotos abren un nuevo escollo para la ciberseguridad empresarial. Brechas de datos, información confidencial y transacciones financieras quedan bajo el reflector de los cibercriminales –que por supuesto- ven en esta pandemia mundial una oportunidad para llevar a cabo ataques más sofisticados, pero de mayor cuantía.
SonicWall ofrece algunos consejos para que las empresas se preparen ante una eventual transición a trabajo remoto o teletrabajo de forma segura:
- Evalúe qué puestos de trabajo requieren atención virtual o a distancia y cuáles deben mantener la atención al cliente directa, comprendiendo el flujo de trabajo habitual y las herramientas necesarias para realizarlo (PC, acceso a Internet, tabletas, smartphones, software, etc.)
- Identifique las necesidades de seguridad. Revise la infraestructura de seguridad existente y evalúe qué necesitará la gente para trabajar de manera segura. Considere el hardware que usarán los empleados remotos (dispositivos personales o emitidos por la empresa) y las redes en las que estarán (públicos o privados). Considere la seguridad de los end points para dispositivos y una sólida gestión de identidad y acceso para permitir el inicio de sesión seguro en los sistemas corporativos.
- Actualice las políticas de seguridad. Ajuste los manuales de emergencia y manejo de crisis pensando en la contingencia y también a largo plazo.
- Capacite a los empleados en el conocimiento de las políticas de seguridad, manuales de manejo de crisis y en el uso de herramientas y equipos, así como en el manejo de identidades para acceso remoto a servidores corporativos.
- Explore y habilite nuevas oportunidades para atender las necesidades de sus clientes, nuevos canales de comunicación y nuevas alternativas de venta de productos y servicios virtuales.
- Infraestructura de TI: Con el fin de proteger la red corporativa, el departamento de TI debe reconocer los dispositivos móvil y los accesos fuera de la red corporativa, son puntos de vulnerabilidad y están fuera de su control. Ante ello, el enfoque combinado de SonicWall Clean VPN ofrece la seguridad y todos los elementos SSL-VPN de una implementación Clean VPN integrada, además de la capacidad Secure Mobile Access (SMA) adicional para llevar a cabo revisión y protección de los dispositivos y aplicar controles de endpoints basados en políticas.
- Actualización del sistema. Si su compañía ya cuenta con una plataforma de seguridad, revise las actualizaciones de los sistemas operativos, los nuevos parches de seguridad y verifique que están habilitados para el acceso remoto seguro. Si la empresa es cliente de SonicWall SMA serie 100 o 1000 o si cuenta con licencias de Servidor de Gestión Central (CMS), SonicWall le ayudará a implementar licencias Spike gratuitas de 10 días, con el fin de ayudarle a gestionar temporalmente el aumento en la capacidad de VPN.
- Las organizaciones y empresas de las zonas afectadas, como Colombia, deberían revisar sus planes de continuidad de las actividades. La publicación National Law Review ha elaborado un manual para empleadores y organizaciones que gestionan personal susceptible al brote de coronavirus.
- Generar más consciencia sobre los ciberataques. Aunque la conciencia sobre la ciberseguridad se debe tener siempre, durante una emergencia de salud, como la actual, es fundamental estar aún más alerta. Los ciberdelincuentes son oportunistas y lanzarán ataques selectivos (campañas de phishing, ataques de ransomware) a áreas, regiones, empresas u organizaciones: querrán aprovecharse de quienes intentan ayudar o esperarán que el caos derribe las defensas. Si un empleado o partner cae víctima de estos ataques, el acceso a la red puede quedar expedito. Si no se implementan firewalls de protección de red y controles de correo electrónico seguro, bastará un clic para traspasar una red o infectar una máquina.
- Planee para el futuro. Estar preparado para el desastre no solo le protege en caso de grandes crisis como la que se está presentando, sino que estos mismos controles blindarán sus redes y datos de los ciberataques cotidianos (como el ransomware, los ataques de correo electrónico, las amenazas cifradas, las amenazas internas y otros peligros) contra su organización.
El COVID-19 o coronavirus, más allá de los retos que presenta, es una enorme oportunidad para ver qué tan resilientes somos ante la crisis y qué tan dispuestos estamos a reinventarnos desde el caos.
