Ciberseguridad: equilibrio entre accesibilidad para los usuarios y protección contra hackers malintencionados

La ciberseguridad es un área de actividad fundamental para las empresas. En el contexto actual, en el que los entornos de trabajo híbridos están cada vez más extendidos.

Es más importante que nunca protegerse frente a posibles ataques: no en vano, el avance de las nuevas tecnologías siempre ha estado amenazado por el desarrollo, también en paralelo, de los conocimientos y capacidades de la ciberdelincuencia.

La cuestión, ahora, es cómo conseguir el imprescindible equilibrio entre la accesibilidad de los usuarios y el blindaje contra los ciberataques.

Equilibrio entre la accesibilidad de los usuarios y el blindaje

Es una realidad incuestionable: por mucho que los sistemas de protección avancen y sean cada vez mejores, más fiables y seguros, no hay que bajar la guardia. El riesgo cero no existe. Y por eso, hay que mantenerse alerta en todo momento: el aumento en el número de profesionales que desarrollan parte de sus tareas en remoto, y la cada vez mayor sofisticación de los ataques informáticos son los principales riesgos que se han de gestionar desde los ámbitos de los recursos humanos y la seguridad informática.

Además, hay una cuestión numérica: cuantos más dispositivos se encuentren conectados, mayor es el esfuerzo necesario para garantizar una total seguridad. Recuerda que los principales y más peligrosos ciberataques se apoyan en herramientas de administración remota, sistemas de software de automatización, software de backup y SCADA, así como en dispositivos relacionados con el Internet de las cosas.

Ahora bien, en muchos casos son los propios usuarios quienes representan el principal riesgo. El factor humano no solo es el elemento más vulnerable de cara a generar brechas de seguridad, sino que se está convirtiendo en el objetivo de cada vez más ataques. ¿Los más frecuentes? El phishing y el whaling, por supuesto.

Formación en ciberseguridad, un factor clave

En algunos casos, especialmente cuando la transición de un entorno de trabajo presencial a otro remoto se ha producido de forma abrupta, hacen que las personas acaben aplicando pautas poco ortodoxas o arriesgadas para desempeñar su actividad. Evidentemente, los sistemas de control remoto de las organizaciones minimizan los procedimientos de supervisión y control sobre los trabajadores. Y, consecuentemente, el teletrabajador debe asumir un nivel de responsabilidad mucho mayor que antes: ha de ser el primer y principal cortafuegos frente a las amenazas sobre la ciberseguridad.

La formación y la motivación son, por lo tanto, decisivas. Solo cuando los usuarios que trabajan en remoto están concienciados de la importancia de su comportamiento y tienen los conocimientos necesarios para blindar sus dispositivos, el resultado puede ser el deseado; el riesgo absoluto no se puede eliminar, pero sí un porcentaje cada vez mayor del mismo. Como organización, es clave apostar decididamente por la formación en ciberseguridad. Es el mejor mecanismo para avanzar hacia ese equilibrio entre la accesibilidad de los entornos de trabajo virtuales y el control de los riesgos generados por los ciberdelincuentes. Desde los departamentos de RR. HH. hay mucho que trabajar en esa dirección.

En este sentido, también puedes apostar por las nuevas soluciones de seguridad que incluyan el análisis del riesgo humano. Estos incorporan a sus análisis los errores comunes y los posibles usos no adecuados de los usuarios, con diferentes grados de riesgo e identificando cuáles son los equipos más expuestos al peligro. En consecuencia, podrás saber qué parte de la cadena de seguridad informática es necesario reforzar. Mejorar la capacitación, la sensibilidad y la preparación de esos teletrabajadores serán los pasos más inmediatos.

Principales amenazas para los equipos de teletrabajo

Es un hecho que no puedes ni debes ignorar: permitir el acceso remoto a la información proporciona a los ciberdelincuentes un terreno muy fértil para perpetrar sus ataques a la seguridad de la empresa. Sus objetivos son variados: desde el robo de información o de propiedad intelectual a la suplantación de identidad, pasando por la generación de daños materiales u otros tipos de fraude. El principal peligro es el malware, concretado en diferente virus, troyanos, gusanos, spyware, rootkits y bots. Se introduce en los equipos a través del email, las visitas a diferentes webs, las descargas de contenidos, el uso común de información, las redes sociales, las memorias flash y hasta la mensajería instantánea.

Frente a esto, sí o sí, debes aplicar a los terminales de tus teletrabajadores los mismos controles de seguridad que al parque informático presente físicamente en tu empresa. No solo eso: debes dar un paso más y blindarlos frente a las mayores amenazas a las que se enfrentan.

Cualquier organización, de hecho, ha de trabajar su ciberseguridad en dos direcciones. Por un lado, blindando los dispositivos que utilizan sus teletrabajadores, y por otro, exigiendo a sus empleados el cumplimiento estricto de las medidas de seguridad definidas.

Medidas de seguridad imprescindibles

Terminamos con una relación de buenas prácticas que resultan imprescindibles para proteger a la empresa frente a los ciberataques. Toma buena nota:

  • Diseñar una política de actualizaciones de seguridad de sistemas operativos y aplicaciones.
  • Mantener cuentas de usuarios separadas, con diferentes privilegios y limitaciones.
  • Activar el bloqueo de sesión tras un periodo determinado de inactividad en el equipo.
  • Prevenir los robos físicos de los dispositivos, usando cerraduras de cable y otros elementos de seguridad.
  • Aplicar configuraciones de arranque seguras a los sistemas operativos.
  • Cifrar los soportes con información delicada. Es decir, todos.

Como has podido comprobar, el equilibrio entre la accesibilidad de los usuarios y el freno a los ciberataques se puede reforzar con tecnología, concienciación y conocimientos. Apuesta por la ciberseguridad y forma a tus teletrabajadores en ella. Asimismo, debes trabajar a través de tu departamento de Recursos Humanos para crear una cultura de empresa responsable en este ámbito.

Otros artículos

Inteligencia emocional y su impacto en el entorno laboral y de equipo

La inteligencia emocional y su impacto en el entorno laboral y de equipo son temas ampliamente estudiados en el ámbito académico y de los recursos humanos.

Claves para implicar a los empleados en la estrategia de Change Management organizacional

El objetivo es lograr que los trabajadores entiendan y adopten correctamente la nueva hoja de ruta de la organización, alcanzando rápidamente y de manera ágil los resultados esperados.

Voluntariado corporativo: cómo incentivarlo y por qué es importante

El voluntariado corporativo es una de las formas que tienen las empresas de contribuir a causas sociales.