Por Tomás Dacoba, director de Marketing de Veeam para Latinoamérica
El Día Mundial del WiFi, tecnología crucial para el teletrabajo, se celebrará este próximo 20 de junio.
Además de ser una excelente oportunidad para validar lo que esta herramienta aporta en nuestro día a día (de hecho, la efeméride fue creada para reconocer el impacto que WiFi tiene en la sociedad, al lograr que la conexión a Internet sea más accesible y ubicua), también es buen momento para ahondar en los riesgos a la seguridad de los datos que un uso no responsable de WiFi puede traer consigo, sobre todo ahora que se acercan las vacaciones de verano, y que la posibilidad de hacer trabajo remoto nos puede permitir viajar a algún destino turístico, visitar a la familia que vive lejos o conocer nuevas ciudades, a la par que llevamos a cabo nuestra jornada laboral desde ahí.
Sin embargo, WiFi también tiene un lado riesgoso, pues muchas de estas redes pueden carecer de la protección necesaria que la información del negocio requiere, por lo que hay que ser sumamente cautelosos en su uso.
Consejos de ciberseguridad para estas vacaciones
En Veeam tenemos claro lo importante que es que las empresas promuevan la seguridad de los datos como una tarea de todos. En otras palabras, la responsabilidad de alcanzar la resiliencia cibernética y de velar por la protección de los datos no es únicamente de las áreas de TI y Seguridad, sino también de cada uno de los empleados, sin importar su rol o nivel en la organización. Dicha responsabilidad incluye saber a qué red WiFi nos estamos conectando al hacer teletrabajo, así como asegurarnos de tomar las medidas adecuadas en general.
Entonces, ¿cómo podemos poner nuestro granito de arena para garantizar un trabajo remoto seguro, este verano? Lo primero es tener presente que el riesgo de ciberamenazas aumenta en las temporadas vacacionales, porque los hackers saben que, al haber menos personal de las diferentes áreas trabajando, cualquier vulnerabilidad podría tardar más tiempo en ser detectada y, en consecuencia, causar mayor daño, así que los ciberdelincuentes están permanentemente al acecho.
Por otro lado, si la computadora portátil que se utiliza en el destino vacacional para trabajar no está debidamente protegida, se puede abrir la puerta de las redes corporativas a los hackers. Es crucial que el personal que haga trabajo remoto este verano lo haga desde equipos que cuenten con las configuraciones de la empresa, incluyendo el uso redes privadas virtuales (VPN), para crear conexiones seguras y encriptadas entre los dispositivos y la red, así como técnicas de log-in que vayan más allá de la contraseña, mediante la autenticación multifactorial (MFA) o tokens de seguridad, entre otras.
Lo siguiente sería validar que la red WiFi a la que nos estamos conectando es segura. Si se trata de un WiFi público, lo mejor será no utilizarla definitivamente, pues al carecer de autenticación y cifrado son más vulnerables a todo tipo de ataques.
A ello hay que añadir otros puntos básicos, como tener habilitadas las actualizaciones de seguridad automáticas de los dispositivos tecnológicos que llevaremos, evitar un uso indebido de smartphones, tablets y cualquier equipo conectado a las redes del negocio o que contenga información de la empresa (como permitir que los niños los usen) y ser extremadamente cautelosos con los sitios web que visitamos y los links a los que damos clic, ya que hay trampas por todos lados.
De igual modo, las empresas también deben prepararse: como sus empleados remotos accederán a los recursos corporativos de múltiples formas, el personal de TI debe hacer la gestión de permisos y la implementación de políticas de administración de accesos necesaria para que cada uno pueda ver únicamente lo que corresponda.
Asimismo, lo más conveniente para la organización es contar con una sólida estrategia de resiliencia cibernética que contemple los distintos sitios donde pueden estar los datos (ya sea en cualquiera de las modalidades de nube que se tengan, on-premise o migrando entre plataformas). Dicha estrategia va más allá de la gestión de identidades (incluyendo mejores prácticas y tecnologías de respaldo y recuperación ante desastres, entre otras), con el fin de que los datos se mantengan siempre protegidos y accesibles, incluso si se enfrentan a amenazas de alto nivel, como el ransomware, en temporada vacacional.
