El camino hacia el trabajo remoto permanente

La transición al teletrabajo permanente es ahora fundamental. Innumerables artículos, programas de entrevistas matutinos y encuestas de redes sociales de amplia circulación han apuntado a esta trayectoria irreversible. Simplemente no hay recurso para "cancelar el timbre". Lo que pudo haber comenzado como una necesidad de adherirse a las reglas de distanciamiento social se está convirtiendo gradualmente en una preferencia, una elección de estilo de vida y la norma para parte de la fuerza laboral del Reino Unido. Las grandes empresas, desde Facebook y Google hasta Capital One y Paypal, han ampliado sus opciones para trabajar desde casa, al igual que las pequeñas y medianas empresas: el 43% de las pymes del Reino Unido han cambiado al trabajo remoto en una semana de implementación. medidas de ejecución hipotecaria en Gran Bretaña. Además, nueve de cada diez empleados desean continuar con este arreglo después del cierre patronal. Es probable que los propietarios de pequeñas empresas también cedan, y el 57% ya está considerando opciones de trabajo remoto a largo plazo.

En todo el mundo, los empleados y empleadores están reconociendo los beneficios potenciales de este nuevo entorno laboral. El más importante es la sustancial reducción de costes. Las empresas ya no tienen que gastar una cantidad asombrosa en el alquiler de oficinas, y los empleados pueden intercambiar apartamentos abarrotados y caros en la ciudad por viviendas asequibles en otros lugares; potencialmente incluso ayudando a agregar nueva vida a las partes crónicamente subfinanciadas del Reino Unido. Las horas desperdiciadas en viajes largos han quedado atrás y, en su mayor parte, estamos trabajando de forma mucho más productiva. En general, es una situación beneficiosa para ambas partes.

Los desafíos de la ciberseguridad

Sin embargo, al igual que con cualquier empresa nueva, comienza a presentarse una nueva serie de desafíos. En este caso, estos desafíos se centran principalmente en la ciberseguridad. Con el cambio al trabajo a distancia, han surgido una serie de riesgos. Por ejemplo, un error comercial común es dejar inseguros los dispositivos personales. Es comprensible que la mayoría no pueda permitirse proporcionar a cada empleado un dispositivo corporativo con el software de seguridad más reciente. Más bien, necesitan tener la confianza de que sus empleados siguen los mismos protocolos de seguridad que seguirían en la oficina. Desafortunadamente, la evidencia ha demostrado que esta es una decisión arriesgada, ya que las redes de oficinas domésticas tienen 3,5 veces más probabilidades que las redes corporativas de infectarse con malware.

A menudo, los empleados no se adhieren a los protocolos de seguridad simplemente debido a la falta de conocimiento sobre las amenazas, a las cuales el incumplimiento puede exponerlos. El cambio al trabajo a distancia ha sido necesariamente tan abrupto que muchas empresas no han tenido tiempo de implementar políticas y procedimientos claros, dejando que los empleados improvisen. Esto crea un escenario de "tormenta perfecta" para los ciberdelincuentes. Ya hemos visto un aumento reciente en la actividad maliciosa: el Informe de amenazas globales de VMWare encontró que el 91% de los encuestados a nivel mundial ha visto un aumento en los ataques cibernéticos debido al trabajo de los empleados desde casa.

Ya sea engañando a los empleados, correos electrónicos de phishing que afirman ofrecer la última actualización de coronavirus o explotando VPN sobrecargadas, los malhechores vigilan de cerca nuestras vulnerabilidades para explotarlas en su propio beneficio. beneficio personal. Entonces, ¿cuáles son algunos pasos simples que las empresas pueden tomar para mejorar su postura de seguridad?

Establecer estándares de higiene cibernética

En primer lugar, las empresas deben hacer una lista de políticas clara y fácil de seguir porque es casi imposible corregir un comportamiento dañino si las personas no saben qué es y qué no es dañino en primer lugar. Al mismo tiempo, debe fomentarse una cultura de comunicación abierta en toda la empresa, mediante la cual los empleados puedan hacer preguntas, plantear inquietudes o denunciar actividades sospechosas libremente a su equipo de seguridad.

El siguiente paso es cumplir con los estándares básicos de higiene cibernética. Esto incluye asegurarse de que todos los empleados tengan instalado un software antivirus, actualicen y parcheen sus dispositivos con frecuencia y utilicen firewalls de red. Más importante aún, los empleados deben aprender a usar contraseñas complejas. Además, estos no deben reutilizarse en todas las cuentas y debe existir una política para que estas contraseñas se cambien regularmente. La forma más fácil de ayudar a los empleados en esta área es lograr que adopten un administrador de contraseñas.

Reducir la amenaza de ciberataques

Por último, las empresas y los empleados que trabajan de forma remota en redes domésticas harían bien en proteger sus puntos de acceso Wi-Fi cambiando la configuración predeterminada y las contraseñas en un enrutador para reducir la posibilidad de atacar dispositivos. conectado.

Todas estas medidas de seguridad están establecidas por el gobierno del Reino Unido como parte del programa Cyber ​​Essentials, que según la investigación de la Universidad de Lancaster mitiga el 98,5% de los riesgos de ciberseguridad. Al seguir el proceso, las empresas no solo mejoran su preparación cibernética, sino que también pueden recibir una certificación para demostrarlo a asociados y clientes potenciales.

Las PYMES generalmente carecen del presupuesto, la experiencia y los recursos para manejar la ciberseguridad en un buen día. Ahora, muchos se ven obligados a hacerlo mientras navegan por un clima económico sin precedentes, las direcciones en constante cambio que se emiten en torno a la pandemia de Covid19 y un panorama de amenazas en expansión. Si bien estos pasos pueden parecer simples en papel, rápidamente pueden llevar mucho tiempo y resultar abrumadores. Como tal, las PYMES deben esforzarse por encontrar un socio tecnológico comprensible y compatible que pueda guiarlas de manera efectiva a lo largo de su viaje de ciberseguridad.