Escuchar
La tecnología y el teletrabajo permitieron la continuidad de las labores de la oficina desde el hogar; sin embargo, esto conllevó un riesgo para las compañías, que según los especialistas, no estaban listas para enfrentarlo: la protección y privacidad de sus datos sensibles ante el cibercrimen.
Esto provocó que los empresarios invirtieran en sistemas y recursos tecnológicos como las VPN, las conexiones encriptadas, licencias para proteger los equipos, servicios de suscripción y evaluciones para medir el nivel de riesgo a los que estaba expuesta su información empresarial.
LEA MÁS: Mercado laboral se recupera lento de la destrucción de empleo generada por la pandemia
Un estudio realizado por la firma EY a empresarios de la región de Centroamérica, Panamá y República Dominicana, demostró que nueve de cada 10 empresarios encuestados no habían analizado los riesgos y controles de fraude y corrupción con la aplicación del teletrabajo en pandemia.
Asimismo, identificaron que durante la crisis sanitaria, hubo un incremento en el secuestro de información o malware, el phishing, la ingeniería social, el business email compromise, entre otros tipos de ciberataques.
| Estado de los componentes de respuesta y prevención del cibercrimen |
|---|
| De acuerdo con los resultados de un estudio de EY, solo 18% de los encuestados incluyó dentro de sus evaluaciones de riesgo los esquemas de cibercrimen más utilizados por los delincuentes durante la pandemia. |
| En relación con la prevención y mecanismos de respuesta ante un cibercrimen, solo 19% realizaron comunicaciones y entrenamiento sobre la prevención, detección y respuesta del cibercrimen. |
| En cuanto a la protección y manejo de información durante la contingencia, 24% analizó la manera de proteger almacenar y realizar pruebas de seguridad de la información. |
| Por su parte, 84% no habían realizado o implementado maneras para contactar a sus empleados clientes y terceros en caso de ser víctima de un cibercrimen o de la caída de sus servidores. |
| Fuente: Estudio de EY 2020. |
Escenarios
Danny Quirós, director de inverstigación de mercados de Newmark en América Central —empresa de servicios inmobiliarios— explicó que muchos negocios por la confidencialidad de su información y de seguridad cibernética tomaron la decisión de no implementar el teletrabajo.
Por ejemplo, empresas dedicadas a servicios financieros y operaciones de contact centers, las cuales por tener bases de datos de clientes o datos muy sensibles, no permitían que esa información saliera de la oficina, mencionó Quirós.
Sin embargo, sí hubo compañías que pese a la sensibilidad de sus datos, buscaron la manera y las soluciones para enviar a sus empleados a trabajar desde la casa, eso sí, realizando una inversión en equipos y programas diseñados para evitar la fuga de información confidencial.
LEA MÁS: Producción de Costa Rica cayó 6,7% en el tercer trimestre
Tal es el caso de P&G Costa Rica, empresa dedicada a brindar servicios de soporte de negocios, como: reportes y análisis de estados, registros de transacciones, servicios de compra y logística, entre otros; la cual contó a La Nación que lograron hacer una inversión en recursos para asegurar una conexión segura desde casa, y que todos sus empleados pudieran teletrabajar.
“Se ha invertido en recursos para asegurar conexión remota y segura desde la casa para todos los empleados. Esas conexiones ya existían, reforzamos seguridad y capacidad. Nos hemos apalancado en herramientas de colaboración seguras y trabajo en la nube, como office 365”, dijo Fernando Calderón, director de Comunicaciones y Relaciones Gubernamentales de P&G Costa Rica.
Asimismo, Alejandro Trejos, socio de BDS asesores destacó que desde la entrada de la pandemia, el empleador tiene la potestad de elegir si desea habilitar la modalidad del teletrabajo para sus colaboradores, ya que es una forma optativa de prestación del servicio.
La decisión de mantener a sus trabajadores en la oficina o enviarlos a teletrabajo es decisión única del empresario, de acuerdo a las condiciones de la compañía, que implican, por la situación actual, protocolos sanitarios para evitar un contagio dentro de los espacios de oficina.
¿Cómo manejaron la distancia?
Según señalan varios especialistas, los recursos para el esfuerzo de ciberseguridad debería ser proporcional al tamaño de la organización, es decir, entre más pequeña la empresa menos costo; entre más empleados y equipos tengan, pues es más la inversión.
Luis Alonso Ramírez, gerente regional de ciberseguridad de GBM detalló cuatro soluciones por las que optaron las empresas para mantener la privacidad y protección de sus datos.
La conexión remota segura o más conocida como VPN o concentradores de VPN, son tecnologías que permiten establecer una comunicación de un punto de origen a un punto de destino de forma encriptada y cifrada, para evitar que en esa comunicación exista algún tercero que esté observando o copiando la información que se está transportando.
El recurso de endpoint detection and response (EDR) aplica la inteligencia artificial y el aprendizaje de máquina para detectar comportamientos anómalos en esas computadoras que se utilizan desde casa. Propició un mejor control por parte de la empresa hacia sus colaboradores.
Por otra parte, aquellas empresas que por sus costos no podían acceder a recursos tan caros, vieron la necesidad de optar por un modelo de consumo que se le conoce como servicio o suscripción, el cual permite pagar una tarifa mensual por la protección de todos los datos de la compañía.
“Fue el más visto en Costa Rica y en GBM fue el que más aplicamos, ya que muy pocos compraron a contado, y este modelo con una tasa de financiamiento más accesible provocó que muchos pudieran proteger todas las operaciones desde la casa”, dijo Ramírez.
Asimismo, a estas empresas que no podían invertir grandes cantidades de dinero, también se les propuso evaluaciones de seguridad gratuitas, lo que le permitía a los empresarios conocer el nivel de riesgo de la estación de trabajo de cada hogar para conocer sus debilidades y poder tomar acción manual sobre la situación.
Recomendaciones para evitar ataques cibernéticos
El Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) recomienda a los empresarios que realicen las siguientes acciones para lograr una madurez conjunta en cuanto a temas de ciberseguridad:
- Hacer una revisión del nivel de antivirus, antimalware y antiransomware que tiene la empresa y realizar el licenciaciamiento correspondiente.
- Capacitar a los funcionarios para que sepan identificar archivos maliciosos y trabajar en la educación digital e higiene digital, para medir el nivel de riesgo que se tiene dentro de las compañías.
- Crear un protocolo para el uso de los dispositivos o equipos de la empresa desde la casa.
Además, el Micitt cuenta con una plataforma llamada Chequeo Digital, diseñada directamente para la pequeña y mediana empresa para que analizaran su madurez digital. Fue desarrollada en conjunto con el Banco Interamericano de Desarrollo y se lanzó en octubre del año pasado.
En diciembre, alrededor de 200 empresas ya habían aplicado a la plataforma.
