Buscar temas

Fuga de información y teletrabajo: Uno de los principales retos de las empresas

El teletrabajo es solo uno de los beneficios que se han podido alcanzar gracias al correcto uso de las nuevas tecnologías. Sin embargo, cuando estas iniciativas se implementan, con frecuencia las implicancias para el negocio van más allá de simplemente habilitar canales para el acceso remoto a información o recursos corporativos.

Martín Hoz, vicepresidente de ingeniería, soporte técnico y consultor de seguridad de Fortinet, asegura que habilitar un canal remoto para información interna sin un estudio previo del impacto sería irresponsable.

Hoz dice que las empresas que toman la decisión con frecuencia apelan a beneficios como mejorar productividad, reducir costos, incrementar flexibilidad o mejorar el clima laboral. Después viene el ejercicio de decidir qué funciones conviene ser ejecutadas remotamente.

Según él, justo aquí es donde se debe revisar la criticidad que para el negocio que tiene la información que estará siendo accedida y/o modificada por esas funciones.

Ante este escenario, vale preguntarse:

  • ¿Está mi empleado recibiendo la clasificación de criticidad correcta?
  • ¿Qué pasa si esa información es conocida o manipulada de forma no autorizada?
  • ¿Qué pasa si no está disponible?

Respondiendo a esas preguntas es que se podrá establecer cuáles son los controles tecnológicos que deben utilizarse para cuidar la información, tales como inspecciones contra códigos maliciosos y canales cifrados que eviten modificaciones no autorizadas, autenticación fuerte que otorgue acceso solo a entidades confiables, protecciones contra ataques de negación de servicio, entre otros.

Informe a sus empleados la importancia del asunto

El experto dice que lo anterior debe igualmente ser acompañado siempre por una campaña de concientización a los empleados que acceden remotamente. Hablar del valor de la información y los recursos usados para ese propósito.

Para esto es altamente relevante que el programa de teletrabajo se acompañe de una política de uso aceptable del servicio para evitar mal uso, por ejemplo, que los empleados accedan desde el equipo de la empresa a sitios de cuestionable reputación (juegos en línea, sitios de apuestas, de citas o de información sensacionalista) que con alguna frecuencia alojan código malicioso.

«Evitar enviar información confidencial a través de canales no adecuados como mensajería instantánea (como WhatsApp o Facebook Messenger), sitios de transferencia de archivos públicos (Dropbox, por ejemplo) es otra cosa para cuidar», recalca Hoz.

Asimismo, el experto dice que es necesario acompañar dichas reglas con tecnología que las refuerce como firewalls aplicativos,  filtros de contenido (web filters) o preventores de fugas de información (DLP, Data LeakPrevention).

Hoz agrega que es importante no olvidar las prácticas simples pero que continúan siendo efectivas para quedar protegido, tales como mantener actualizados los equipos, usar programas de protección como antivirus o firewalls personales, no confiar en contenido de desconocidos (personas, programas, aplicaciones o sitios cuyo origen y/o identidad no tengas completamente comprobado) y no intercambiar información sensible en línea, o hacerlo lo menos posible.

 No hay comentarios

Déjanos tu comentario

*Campos requeridos
volver al inicio