Siempre que una voz se suma al canto colectivo por la seguridad, hablamos de una buena noticia. Y más si se trata de entidades, ya sean públicas o privadas, con capacidad de prescripción a una audiencia que, además, se vería particularmente beneficiada de aplicar esas buenas prácticas. Tal es el caso de The Valley un espacio dedicado a las múltiples facetas de la innovación, con una escuela de negocio, un espacio colaborativo para startups, consultoría en cambio disruptivo y transformación digital, búsqueda y selección de talento… Un hub, en definitiva, al que sin duda alguna merece la pena prestar atención.
Veamos, pues, esas seis recomendaciones de The Valley para plantarle cara al coronavirus.
Muchas empresas ya se encuentran sumergidas en procesos de transformación digital, o a punto de abordarlos. Este es un cambio muy necesario, pero en el que hay que tener en cuenta siempre la seguridad. La integración de soluciones tecnológicas, recuerda The Valley, siempre debe llevar, asociado, un completo desarrollo de las políticas de seguridad sobre las que se regirá su uso. Todas las soluciones adoptadas deben ser securizables en todos los escenarios posibles (presencial, teletrabajo, desplazamientos puntuales, posibles disrupciones de servicios, etcétera).
A este respecto, The Valley plantea que también resulta fundamental la formación a los empleados. Recientemente hablamos de los múltiples riesgos de shadow IT, y unas semanas antes de los problemas de seguridad que pueden producirse por omisiones de los trabajadores. Unos empleados formados y conscientes de las amenazas a las que se enfrentan son una capa más, y además una de las más efectivas, frente a muchas de las ciberamenazas a las que se enfrenta cualquier empresa hoy en día.
Para The Valley tro aspecto fundamental a cuidar es el relacionado con reuniones virtuales y videollamadas. Como consecuencia de las medidas de confinamiento adoptadas por medio mundo, el teletrabajo ha alcanzado máximos históricos, forzando a muchas empresas a incorporar, casi a la carrera, todo tipo de elementos tecnológicos para poder desenvolverse con normalidad. El problema ha surgido con problemas de seguridad, como los presentados por servicios como Zoom.
The Valley recuerda que a la hora de adoptar cualquier solución de este tipo, es imprescindible verificar que sea lo suficientemente segura como para ser confiable. Un punto clave es el cifrado de extremo a extremo en el que las claves privadas permanezcan siempre bajo el control de sus respectivos usuarios, no de la empresa prestataria del servicio. También es muy importante tener un control constante de los asistentes, poder impedir o limitar la grabación de las reuniones, bloquear el acceso a usuarios no autorizados y obtener el software de las webs y tiendas de apps oficiales para evitar ataques basados en el phishing.
La transformación digital es un proceso particularmente complejo, por lo que es muy recomendable contar con expertos de IT. En primer lugar, claro, los que ya formen parte del equipo de trabajo, pero también, si es necesario, consultores externos especializados en este tipo de procesos. Además, parte del conocimiento de los mismos debe ser transmitido a los líderes y responsables de las compañías, para convertirlos en facilitadores o incluso agentes del cambio.
Una vez que recuperemos la normalidad, muchas personas volverán a trabajar a sus oficinas, pero es bastante probable que otras tantas ya no tengan que volver a sus centros de trabajo, porque sus empresas hayan decidido adoptar el teletrabajo. Y es que el coronavirus ha sido un game-changer involuntario que puede impulsar este cambio en el modo en el que los trabajadores desarrollan sus actividades profesionales.
Esto, a priori, puede ser muy positivo, pero The Valley plantea que para que no se convierta en una fuente de problemas las empresas deben actuar como si partieran de cero. Muchas de las medidas que se han tomado hasta ahora han sido apresuradas, lo que es lógico dadas las circunstancias. Sin embargo, para un escenario de teletrabajo permanente, es imprescindible redefinir los procesos, valorar todas las posibilidades y, por supuesto, tener en cuenta la seguridad como un elemento clave a la hora de tomar decisiones.
Plantea también The Valley lo recomendable que es que los empleados trabajen siempre con dispositivos administrados por la empresa y con las aplicaciones corporativas. Y estos últimos meses de confinamiento me he encontrado, muchas veces, preguntándome cuántas personas estarán trabajando desde casa con sus propios dispositivos, muy lejos de las políticas de seguridad definidas por la empresa y, sin embargo, accediendo constantemente a recursos corporativos. Y creo que casi prefiero no saber el número. Si shadow IT es peligroso, esta política de BYOT sin supervisión alguna es, directamente, una peligrosa locura.
¿Sería asumible, en condiciones normales, que un empleado se conectara con su propio portátil, a través de la red wifi abierta de un aeropuerto y mediante una conexión normal, a recursos corporativos? Creo que todavía no se ha inventado la negrita lo suficientemente intensa como para enfatizar el no que responderíamos de inmediato. Es responsabilidad de la empresa, recuerda The Valley, elegir e implementar una solución del tipo VPN o similar, mejor aún si se complementa con soluciones de seguridad zero trust, y del empleado el utilizar solo redes privadas y seguras para establecer su conexión a Internet.
La entrada The Valley: seis consejos de ciberseguridad para enfrentarse a la pandemia es original de MuySeguridad. Seguridad informática.