Las empresas se están adaptando a marchas forzadas a los nuevos escenarios de trabajo, como el teletrabajo, las jornadas combinadas de teletrabajo y trabajo presencial, o los turnos rotativos en la empresa para confluir menos cantidad de personal en un mismo espacio.

Ya hemos hablado de cómo implementar el teletrabajo para conseguir que sea productivo, pero en este post queremos hacer especial énfasis en uno de los aspectos que serán clave para las empresas en un futuro inmediato: la ciberseguridad.

El trabajo a distancia está siendo y será mucho más frecuente que antes, lo que comportará, por ejemplo, que aumente el tráfico de datos desde fuera de la empresa hacia sus instalaciones, y viceversa, y que haya muchas más conexiones a los sistemas de la empresa desde fuera, ya que aumentarán los trabajadores que se conectan a distancia, en muchos casos desde dispositivos y redes particulares. Una de las prioridades de la empresa será asegurarse de que este tráfico y conexiones se realicen de forma totalmente segura, ya que provocarán puntos débiles que los ciberdelincuentes aprovecharán para entrar en el sistema.

Actualmente contamos con un gran abanico de tecnologías que nos facilitan el teletrabajo y otros retos que puedan surgir en las empresas, como el cloud, VDI, VDA, acceso remoto, hiperconvergencia…, pero todas ellas necesitan un excelente sistema de protección de datos, capaz de cubrir las necesidades específicas de cada empresa y de sus infraestructuras.

Según Hard2Bit, empresa especializada en seguridad informática, «la seguridad de la información será la base para el diseño de los futuros procesos de trabajo, que deberán proteger la información allá donde se encuentre y deberá proteger la identidad del trabajador que se encuentre deslocalizado».

De acuerdo con sus expertos, hay determinadas acciones que serán especialmente sensibles en la planificación de los procesos de trabajo, como por ejemplo realizar un análisis de vulnerabilidades, un test de intrusión y hackeo ético, y un test de la red de infraestructuras. A partir de aquí, la empresa podrá sabe cuáles son sus puntos vulnerables, y qué tiene que hacer para solucionarlos. Si no, estaremos dejando la puerta abierta a ciberataques como el phishing o suplantación de identidad, el robo de datos o, simplemente, la pérdida de la información que la empresa tenga en sus sistemas.

Otras acciones que se recomienda que lleven a cabo las empresas serían:

• Auditorias de Código y Aplicaciones, para seleccionar aquellas herramientas que la empresa necesite para desarrollar su actividad.
• Auditorías de Migración a la Nube, para garantizar que el tráfico de datos se realice de forma segura.
• Rediseño de los Planes de Continuidad del negocio, que consiste en reestudiar la manera de funcionar, si es necesario, para adaptarse a las nuevas necesidades.

En el caso de que la empresa cuente con una plataforma e-commerce, también tendrá que prestar especial atención a la seguridad de los datos de sus usuarios que tenga almacenados, lo que será vital no solo para evitar pérdidas económicas, sino para evitar la pérdida de confianza de los clientes.

Los retos a los que se enfrentan las empresas en los nuevos escenarios que se están creando son muy variados, pero por suerte la tecnología actual nos proporciona recursos no solo para facilitarnos responder a los retos, sino para hacerlo de forma segura y minimizando los riesgos.