Desde el inicio de la pandemia, la conveniencia, o incluso en algunos casos la obligación, nos ha llevado a trabajar de forma remota. Este cambio de paradigma en la forma de tratar con nuestro día a día conlleva, sin embargo, un elemento no deseado: la inseguridad del teletrabajo. Un problema respecto a la confidencialidad de los procesos y datos que manejamos.
A partir de ahora, desde casa
Lo que antes de marzo del pasado año se consideraba casi una excentricidad, es hoy por hoy el día a día de muchas empresas. Y aunque gran parte de los negocios abogan por rescatar la fórmula del trabajo tradicional, lo cierto es que este nuevo método, que permite una mayor conciliación, parece haber llegado para quedarse. Al menos, parcialmente.
Tal es así que, solamente en España, el 43% de los trabajadores prefiere pasar su jornada la laboral desde casa. Esta cifra se dispara al 84% si hablamos de teletrabajo parcial (2 o 3 días a la semana). Todo ello refleja que se está instalando una tendencia que, tarde o temprano, habrá que afrontar.
Los beneficios para los trabajadores son obvios: más allá de la mejora en la conciliación, el ahorro en gastos como los de desplazamiento o, en algunos casos, alimentación, hacen que la balanza se decante por el lado del trabajo remoto. Para las empresas también existen beneficios. Podrían plantearse sedes más reducidas e incluso notar un impacto positivo en sus cuentas gracias a la rebaja de facturas como las de la luz o algunos consumibles. Incluso el medio ambiente agradece el teletrabajo. Menos empleados desplazándose son menos toneladas de CO2 lanzadas a la atmósfera fruto de los viajes que ya no son necesarios.
¿El problema? La inseguridad del teletrabajo
Por supuesto no todo pueden ser ventajas y aquí también hay un problema que destaca sobre todos los demás. En un momento en el que la protección de la información es más importante que nunca, el trabajo en remoto ha venido a poner en jaque los sistemas de seguridad de muchas empresas. Así, la inseguridad del teletrabajo viene dada por aspectos que los negocios no pueden controlar debido a que ahora pasan, casi en exclusiva, a manos de los empleados.
Desde la utilización de contraseñas no seguras hasta el uso de conexiones no protegidas, trabajar desde casa requiere de un esfuerzo adicional que garantice la confidencialidad de los procesos y de la información que de ellos depende. A eso hay que sumar otros aspectos que requieren atención, como el hecho de que el equipo de la empresa es usado por otros miembros de la familia en un 29% de los casos. Que la utilización de plataformas como Zoom o Teams (usadas para realizar reuniones virtuales) han sufrido varios ataques en el último año. O que hasta un 77% de los dispositivos empleados por los trabajadores no cuentan con la seguridad suficiente para acceder a los sistemas corporativos de sus compañías.
Las PYMES en el punto de mira
De todo lo anterior sacamos ya algunas conclusiones. Pero centrarnos en las pequeñas y medianas empresas nos ayudará a terminar de componer el puzzle en nuestra cabeza.
Es obvio que las grandes corporaciones son las más adaptadas y protegidas ya que cuentan con departamentos exclusivos dedicados a labores de protección. Pero ¿qué pasa con las PYMES?
Pues que solamente durante el pasado año, el 40% de las pequeñas y medianas empresas del continente europeo fueron objeto de ciberataques. Y la cifra no es baladí. Año tras año, este tipo de ataques aumenta de forma exponencial, comprometiendo la seguridad e información de las empresas que peor preparadas están para afrontarlo. Y el ataque casi siempre se produce por el lado más débil de la cadena de protección: el trabajador. Y si, como ya hemos comentado, la inseguridad del teletrabajo radica principalmente en la independencia del empleado con respecto al entorno más controlado que pueda tener en la oficina, nos encontramos ante el caldo de cultivo perfecto para que nuestra información pueda ser secuestrada por terceros para un uso ilícito de la misma.
Mejor prevenir que curar
Por todo ello, la inseguridad del teletrabajo bien merece una especial atención. Especialmente si es que se va a implantar como modelo híbrido en la mayoría de las empresas. Debemos hacer una exploración sobre lo que puede fallar. Hay que monitorizar los puntos débiles y atacar los flancos por donde pudiera producirse una agresión. Todo esto es de vital importancia para ahorrarnos los costes y problemas derivados de un ciberataque.
Herramientas como el pentesting, por ejemplo, que busca las vulnerabilidades de los sistemas para prevenir futuros ataques, se convierten en esenciales de cara a proteger los recursos más valiosos de las empresas.
Y es que la inseguridad del teletrabajo no tiene por qué ser un agujero negro por el que todo se pierda. Puede ser también la oportunidad de mejorar los enfoques de protección de nuestro negocio. Una forma de adaptarnos a los cambios que se están produciendo y con los que, tarde o temprano, tendremos que lidiar.