Es una realidad que, en el contexto de las medidas adoptadas durante la pandemia del COVID-19, el teletrabajo fue un tema central durante 2020 y lo seguirá siendo en 2021. Para quienes ya lo practicábamos, fue pasar de una modalidad opcional y ocasional a una obligatoria y regular. Seguro con alguno que otro desafío individual, pero sin mayores desafíos colectivos porque las reglas del juego ya estaban definidas y habíamos recibido capacitación para trabajar de esta manera. El negocio continuó funcionando sin interrupción, aunque ya sin esos colaterales positivos del encuentro cara a cara con colegas, contrapartes y clientes. Sin embargo, este no fue el caso para muchas organizaciones, e incluso para muchos países en su conjunto. Como resultado, hemos visto un incremento importante de ataques cibernéticos y la ciberseguridad se ha convertido en una prioridad en la nueva normalidad.
¿Estábamos preparados para el teletrabajo?
El contexto de la mayoría de los países de América Latina y el Caribe no es favorable para teletrabajar, y menos de forma segura. Existen al menos tres factores que ponen en riesgo la ciberseguridad de empresas y trabajadores:
- Acceso a internet. En 2020, una tercera parte de los hogares en América Latina y el Caribe no contaba con acceso a internet, y este número se eleva a 63% en zonas rurales. También existe una brecha de género en el acceso y uso de internet (i bien la brecha promedio en nuestra región es menor que en otras regiones del mundo, esta varía de un punto porcentual en Chile a 18 puntos porcentuales en Perú). En los hogares más vulnerables, el acceso a internet se da por un celular, que muchas veces debe compartirse entre miembros del hogar para realizar tareas escolares, trabajar, emprender o hacer compras, entre otros usos. Esto trae serias implicancias en términos de ciberseguridad.
- Uso de software pirata. El 66% del software utilizado en nuestros países es ilegal o pirata. También existe un elevado uso de sistemas operativos que dejan de ser actualizados, como Windows 7, y que por lo tanto son más vulnerables a ataques cibernéticos. Adicionalmente, una encuesta sobre ciberseguridad formulada a 350 ejecutivos latinoamericanos encontró que, aunque 70% de las organizaciones habían sido víctimas de ataques durante la pandemia, un 35% había tenido que reducir su presupuesto para seguridad en la red.
- Falta de habilidades digitales de la fuerza laboral. En este año de pandemia, el aumento en el número de personas teletrabajando no fue de la mano de un aumento en sus capacidades para trabajar en la red. La falta de capacitación en herramientas digitales – a todo nivel – ha implicado que haya un mayor riesgo de ataques. Esta ausencia de competencias digitales individuales, sumadas a la baja madurez en las capacidades institucionales de ciberseguridad, genera que las organizaciones y los trabajadores se encuentren expuestos a amenazas cibernéticas. Una mala configuración de un firewall en el computador de una casa, o abrir accidental o intencionalmente un enlace inseguro, expone al sistema de una organización a una vulneración en la seguridad de su información y sus operaciones.
Si bien se reporta una mejoría general en la ciberseguridad de la región con respecto a 2016, a 2020 sólo 12 países de la región contaban con estrategias nacionales de ciberseguridad. Aunque hay varios países que han aprobado regulaciones más amplias sobre teletrabajo a raíz de la pandemia, el creciente número de usuarios incrementa el riesgo de ataques en la red. De hecho, ha habido un incremento importante de ataques cibernéticos: en Brasil y México se registraron durante el primer semestre de 2020 más de 69 millones y 10 millones de ataques de malware, respectivamente.
¿Cómo podemos avanzar?
Hay varias maneras en las que se puede avanzar hacia un teletrabajo más seguro:
- Que sean las empresas las que entregan sus equipos a los trabajadores. Aunque esto puede ser un escollo difícil de sortear para muchas empresas (sobre todo para las más pequeñas), es una buena alternativa para reducir el riesgo de ciberataques, al definir las configuraciones, aplicaciones y recursos a las que accede cada trabajador.
- Que las empresas tengan políticas de conexión remota, un VPN, y sistemas de almacenamiento de datos y procedimientos y planificación de copias de seguridad.
- Que se invierta en las personas, de forma permanente. Es fundamental que empecemos a educar ciberciudadanos desde los primeros años de escolaridad y a formar trabajadores y trabajadoras ciberguardianes. La buena noticia es que hay experiencias exitosas como las de Estonia, Uruguay, Israel, Corea o Estados Unidos, que pueden orientar las políticas de ciberseguridad de otros países.
Hay varios países de la región que están avanzando en esta dirección. En Chile, el Equipo de Respuesta ante Incidentes de Seguridad Informática preparó un protocolo de seguridad para el trabajo a distancia seguro. Además, el Servicio Nacional y Capacitación de Empleo (SENCE) cuenta con un curso en ciberseguridad para procesos de aprendizaje. Otros países también están promoviendo la formación en habilidades digitales en ciberseguridad, como Colombia con los cursos de ciberseguridad para aprendices del Servicio Nacional de Aprendizaje (SENA). Este tipo de esfuerzos son clave para promover la ciberseguridad desde la política pública, especialmente teniendo en cuenta la creciente digitalización que está experimentando el mercado laboral a raíz de la pandemia.
Si te gustó este artículo, también puede interesarte:
sistemas de teletrabajo dice
Gracias por compartir estos consejos y recomendaciones para la ciberseguridad en el trabajo. Creo que es importante siempre mantenernos seguros para evitar cualquier ataque a nuestros datos o datos de la empresa
Isabel Chaw dice
muy oportuna información