"La seguridad de las empresas no está preparada para el teletrabajo masivo"
Para frenar el avance del coronavirus, las empresas están empezando a adoptar medidas de teletrabajo masivo, algo que nunca antes había sido probado. Analizamos, de la mano de IDG Research, las dudas que suscita este escenario en la seguridad y continuidad de los negocios.
Según datos de Adecco, cerca de millón y medio de españoles ya están teletrabajando de forma continua y sin fecha específica de retorno a sus oficinas, lo que implica a un 7,9% de la población ocupada. Se espera que la cifra crezca exponencialmente en los próximos días a medida que las empresas ultiman sus planes para la contingencia y prevención del coronavirus en el país, que ya ha superado la cifra de los 2.000 afectados, más de la mitad concentrados en Madrid. Podemos hablar sin tapujos de un escenario de teletrabajo masivo. Es en este momento en el que las compañías ponen a examen la madurez de sus procesos de transformación digital demostrando que cuentan con las medidas adecuadas como para soportar que prácticamente toda su fuerza laboral realice su actividad sin mayor dificultad. Algo que parece por lo menos dudoso. Además, ¿lo podrán hacer garantizando la seguridad de sus sistemas informáticos centrales y de los dispositivos móviles, que pasarán a ser el eje central de la ingesta de datos corporativos?
Para Fernando Maldonado, analista principal de IDG Research, la respuesta es “no”. “Se trata de un experimento colectivo. Pocas empresas, si acaso alguna, habían manejado un escenario como este. Por tanto, es un reto para el que no estaban preparadas”, precisa. Las grandes organizaciones del país ya se encontraban probando el trabajo en remoto escalado, es decir, un pequeño porcentaje de sus empleados teletrabajaba por turnos y semanas. “Ya no solo es cuestión de seguridad, sino de continuidad de negocio. No es lo mismo utilizar solo una aplicación de correo electrónico que entrar en un ERP de manera masiva”.
Sobre el papel, y en lo que atañe puramente a la ciberseguridad, tienen que lidiar con piedras como el acceso a gran escala desde fuera de la organización o la utilización de dispositivos que escapan al control de los departamentos TI. Esto, sostiene Maldonado, cambia los patrones de uso de aplicaciones y sistemas, cuyos datos son la base de medidas de detección y respuesta por parte de las organizaciones.
Por tanto, dice el analista, el punto de partida de las medidas de seguridad debe ser el empleado. “La primera medida es sensibilizarle para que aplique las protecciones necesarias en su trabajo en remoto. Al mismo tiempo, los departamentos del Ciso deberán habilitar y reforzar los canales de soporte para resolver dudas e incidencias”.
Sobre los principales riesgos, hay que tener muy en cuenta el tipo de respuesta que se da si se produce un ataque. “El teletrabajo conllevará la ralentización de respuesta a incidentes. Muchas unidades de TI también trabajarán desde sus casas. Aquí la pregunta pasa por saber cuáles son los mecanismos de coordinación que hay en marcha”, concluye.
