Columnas
Riesgos del teletrabajo para la ciberseguridad
"Es de extrema importancia que al interior de las entidades en forma previa a instaurar la modalidad del teletrabajo, se discuta por las máximas jerarquías internas en conjunto con las áreas de ciberseguridad, riesgo y cumplimiento, el establecimiento de protocolos de seguridad claros que permitan de forma controlada y ordenada, la salida de los datos desde el interior de la organización que el empleado vaya a sustraer con el fin de continuar realizando sus labores desde su hogar".
Por Nicolás Yáñez F.*
Existencia de crisis, instancia para nuevas oportunidades. Así tal cual podríamos caracterizar lo que está sucediendo con el proyecto de ley presentado por el gobierno y algunas medidas implantadas por empresas, que pretende permitir el trabajo a distancia también conocido como “teletrabajo”, con lo cual las empresas no verían suspendidas sus funciones, protegiendo de esta manera el empleo, e intentando sostener la ya alicaída situación económica actual.
Sin embargo, ello no está exento de problemas o dificultades, y en particular con aspectos ligados a la seguridad de la información. En efecto, las entidades públicas o privadas al permitir la extracción de un equipamiento tecnológico (computador o notebook) o la utilización de un simple pendrive con información desde sus respectivos lugares de trabajo con la finalidad de que el trabajador pueda continuar ejerciendo sus labores desde su hogar, significa una actividad que representa un serio riesgo para la entidad, toda vez que dicha información estaría en la práctica escapando al ambiente de control definido por ésta. El medio más seguro y que corresponde al uso de conexiones remotas, de acuerdo con diversos estudios sobre la materia, representa más bien la excepción dentro de las soluciones propuestas por empresas u organismos públicos.
De este modo, estaríamos frente a un tipo de “fuga autorizada” de información, lo que, desde una perspectiva
operacional y estratégica del negocio, podría repercutir gravemente en la actividad misma en la que se desenvuelve
la entidad, al verse fuertemente comprometido sus métodos de control y seguridad, y, por ende, sus principales activos y recursos.
En razón de lo anterior, es de extrema importancia que al interior de las entidades en forma previa a instaurar la modalidad del teletrabajo, se discuta por las máximas jerarquías internas en conjunto con las áreas de ciberseguridad, riesgo y cumplimiento, el establecimiento de protocolos de seguridad claros que permitan de forma controlada y ordenada, la salida de los datos desde el interior de la organización que el empleado vaya a sustraer con el fin de continuar realizando sus labores desde su hogar.
En ese sentido, no basta con que al interior de los contratos de trabajo, existan disposiciones que impongan prohibiciones en el uso de la información a que tengan acceso los trabajadores con ocasión del desarrollo de una labor, puesto que también es de fundamental importancia, las medidas de control que un organismo establezca para efectos de la seguridad de la información que manejan, sobre todo de aquellos de tipo informáticos. Por lo mismo, estos ambientes de ciberseguridad que significan enormes montos de inversión año a año para las entidades y que incluyen la contratación de potentes softwares y hardwares, redes de computadores, nubes de almacenamiento entre otros, pueden verse gravemente comprometidos, por la simple razón de que un ciudadano común en su hogar tendrá una infraestructura básica de seguridad.
Medidas simples como acotar la salida de datos, llevar registros de la información que sale y con qué propósito, reforzar los conceptos de cuidado y recordar la existencia de políticas de ciberseguridad que quizás duermen en algún escritorio, pueden ser herramientas de utilidad frente a la actual contingencia, y que la organización debe comunicar a los distintos miembros de una organización.
De este modo, entendiendo las ventajas que significan la implantación de medidas como el teletrabajo para no paralizar la economía del país en estos tiempos de coronavirus y estallido social, la recomendación para las entidades es a poner atención también a planes de seguridad y protocolos que permitan en la medida de lo posible ampliar los ambientes de seguridad definidos originalmente, de modo a proteger la información que las entidades manejan y que representan finalmente el mayor valor de las mismas.