Carlos Vieira_WatchGuard
Carlos Vieira Country Manager WatchGuard Technologies

Cómo impulsar la productividad y prevenir brechas de seguridad

Trabajo remoto.

¿Su lugar de trabajo está compuesto últimamente por decenas o docenas de empleados que teletrabajan? La pandemia de la COVID-19 ha obligado a miles de organizaciones a hacer del trabajo remoto su modus operandi por defecto y de forma repentina.

Una encuesta de Gartner, publicada en marzo, reveló que el 88 por ciento de las organizaciones ha alentado u ordenado trabajar desde casa durante la crisis del coronavirus. Compañías como Indra, Telefónica, Vodafone o BBVA, fueron algunas de las que adoptaron esta práctica de manera más temprana en España para toda o parte de su fuerza laboral.

Para los «guerreros» comerciales y teletrabajadores habituales, lo normal es trabajar siempre desde la mesa de la cocina o en el estudio. Pero para los empleados más acostumbrados a trabajar en la oficina, es un juego completamente nuevo, y uno para el que no conocen las reglas.

Si bien las organizaciones más grandes suelen tener políticas y procedimientos bien documentados que abarcan el trabajo remoto, es menos probable que esto ocurra en las pymes, donde la práctica del teletrabajo se realiza con poca frecuencia, o mediante un permiso especial.

Si su organización pertenece a esta última categoría, formular y compartir una política de «trabajo remoto» ayudará a su equipo a comprender lo que se espera de él mientras está fuera de la oficina, pero aún en el trabajo.

Política de trabajo remoto

A continuación, incluimos algunos de los aspectos que se deberían cubrir:

Disponibilidad (la de ellos y la suya): El horario de oficina, por lo general, se considera que es 9:00 a 18:00 horas (habiendo algunas variantes del mismo), pero ¿se aplica cuándo los empleados están «fichando» desde casa? ¿Está cómodo si deja que los «madrugadores» empiecen y terminen antes? Su política debe especificar cuál es el horario de trabajo que espera que cumpla su equipo y cuándo estará disponible usted para ellos.

Capacidad de respuesta: Algunas tareas urgentes son para «ayer», mientras que otras pueden esperar un poco más. Entonces, ¿cómo se espera que los empleados que no están trabajando bajo su supervisión sepan cuáles son? Especificar cómo se comunicarán las solicitudes urgentes y con qué rapidez se espera que los empleados respondan ayudará a garantizar que se priorice lo urgente y que no se incumplan plazos.

Elija sus plataformas preferidas: Zoom, Skype, Slack, Teams, Dropbox… ¿o todo lo anterior? No faltan plataformas digitales para permitir que un equipo disperso pueda comunicarse, colaborar y compartir documentos. Pero si se adopta un enfoque de «todo vale» con respecto a estas herramientas, aumentan las posibilidades de que la información del negocio y de los clientes se vea comprometida, ya sea por descuido del usuario o como resultado de acciones maliciosas de los ciberdelincuentes. Indicar qué plataformas quiere que usen los empleados, y recordarles cómo utilizarlas de forma segura, reducirá el riesgo de un ciberincidente perjudicial y costoso.

Dispositivos: Los portátiles y smartphones son herramientas omnipresentes para el desarrollo del trabajo de los empleados remotos, por lo que tiene sentido que la política de teletrabajo establezca las normas para utilizarlos de forma segura. Entre ellas podrían figurar: mantener un número de identificación personal (PIN) seguro en todos los dispositivos de la empresa, no permitir que otras personas (parejas o hijos) accedan a los dispositivos, no conectarse a las redes Wi-Fi públicas, hacer copias de seguridad con regularidad e informar inmediatamente de su pérdida en caso de que esto ocurra. Si permite que los empleados usen sus dispositivos personales para el trabajo (BYOD), es obligación de la empresa orientarles sobre cómo deben llevar a cabo sus actividades de negocio de forma segura.

Notificación de incidentes: En las últimas semanas, los ciberdelincuentes se han esforzado en sacar provecho de la crisis del coronavirus, con una serie de campañas de phishing y malware destinadas a explotar la necesidad de las personas de obtener información actualizada. En épocas de incertidumbre, incluso el empleado que está más ciberalerta podría fallar con un ‘clic’ arriesgado, comprometiendo así su dispositivo y la red corporativa. Si se sabe que ha ocurrido un incidente, lo suyo es avisar cuanto antes porque puede facilitar la mitigación del daño. Por eso su política debe detallar cómo informar de una posible infracción y las medidas que el empleado debe tomar para minimizar las consecuencias.

Hacerlo oficial: Tanto si el trabajo remoto de forma masiva es una medida temporal para su negocio como si se convierte en la nueva norma por defecto, funciona mucho mejor cuando está organizado. Formalizar sus acuerdos con una política de trabajo remoto proporcionará a su equipo claridad sobre lo que se espera de él y le recordará a los empleados que observen prácticas cibernéticas seguras mientras estén fuera de la oficina.

Ser ciberresiliente

Para proteger su negocio durante este período tan vulnerable provocado por la COVID-19 y acentuado por el ánimo de lucro de los ciberdelincuentes y la rápida evolución del malware, es esencial contar con una infraestructura de TI y ciberseguridad flexible y resiliente, así como con los partners adecuados que ayuden a las organizaciones a dotarse de una seguridad rigurosa que proteja a los usuarios remotos cada vez que accedan a la red corporativa.

Ser ciberresiliente ayuda a las empresas a concienciarse y a adquirir una actitud proactiva frente a vulnerabilidades, riesgos y ataques. Y su empresa, ¿está lo suficientemente preparada para conjugar y mantener la productividad y continuidad de negocio, y la privacidad de sus datos y empleados remotos?