Teletrabajar desde casa es una de las medidas que se han adoptado en el estado de crisis sanitaria que estamos viviendo. En esta forma de trabajar que contribuye a frenar la expansión del coronavirus, es necesario poseer las siguientes cualidades para que la productividad laboral no se vea afectada:
- Posibilidad de acceso a sistemas de información corporativos y otros recursos de forma segura.
- Capacidad de interactuar y coordinación con los clientes y proveedores.
- Capacidad de editar y comunicar información con el resto de colaboradores.
Tras establecer estas aptitudes, se debe adoptar una metodología de trabajo que determine que sistemas y tecnologías utilizarán los empleados, indicándoles la manera correcta y segura de uso. Pero no olvidemos que cada organización es diferente.
Al elegir un determinado procedimiento para llevar a cabo el teletrabajo han de tenerse en cuenta ciertos factores (sector laboral, tipo de actividad, entre otras), así como desarrollar un proceso de formación basado en la ciberseguridad, ya que los sistemas pueden ser vulnerables. No obstante, muchas veces este proceso de formación es incorrecto o incompleto, y las personas acaban cometiendo fallos que ponen en riesgo a la empresa ante ciberdelicuentes.
¿Cómo afrontar el ciber-riesgo que surge del uso masivo de sistemas de teletrabajo?
Una alta afluencia de usuarios que acceden a un mismo sistema supone un aumento del riesgo en producirse ciberataques, pues las medidas de seguridad existentes se debilitan. Asimismo, tal acceso masivo de usuarios que anteriormente no se producía con tanta asiduidad, es un hecho que compromete y facilita el escalado de privilegios con el robo de contraseñas.
Para evaluar los riesgos que presenta el sistema de teletrabajo ante un acceso masivo de usuarios debemos valorar los siguientes puntos:
- Procesos y servicios necesarios para desarrollar la actividad laboral.
- Identificar posibles amenazas.
- Contabilizar las probabilidades de producirse estos riesgos y las pérdidas que supondrían.
Ante un ciberataque es fundamental disponer de 3 elementos:
- Un Plan de Prevención ante Incidentes (PPI), que engloba todas las estrategias tecnológicas (sistemas, antivirus, firewall, etc) y legales para evitar y prevenir estos incidentes. Se debe realizar la evaluación de los ciberriesgos ya comentada para saber cómo prevenirlos.
- Un Plan de Respuesta ante Incidentes (PRI), clave para actuar frente al impacto que puede causar. Establecer un PRI de una forma clara y organizada te ayudará a disminuir todo tipo de pérdidas.
- Un seguro de ciberriesgo que palie el perjuicio económico sufrido por el incidente.
¿Qué es y cómo me protege el seguro de ciberriesgo?
El seguro de ciberriesgo asegura a las empresas ante perjuicios económicos ocasionados por un incidente tecnológico o relacionado con sus sistemas informáticos. Los distintos incidentes tecnológicos que han ocurrido a lo largo de los años nos han demostrado que no siempre es posible estar preparado para ellos, y el mercado asegurador nos ofrece esta solución como un engranaje más de las estrategias de mitigación de los ciberriesgos, ya que el seguro cubrirá todo perjuicio económico asociado al incidente. La aseguradora pagará desde sanciones en materia de protección de datos hasta ciberextorsiones, pasando por la cobertura de Pérdida de Beneficios, que cubre el lucro cesante durante la ocurrencia del siniestro. Este tipo de seguros, al ser tan especializados, siempre es recomendable analizarlos y contratarlos con la ayuda de un asesor de seguros.
¿Es posible teletrabajar de manera totalmente segura?
Siempre existe un pequeño porcentaje de riesgo de alto impacto pero de muy baja probabilidad de que suceda. Las empresas han de transferirlo contratando una ciber-póliza que les cubra ante las pérdidas causadas por un ciberataque a los sistemas dedicados al teletrabajo. Muchos de los fallos de los sistemas que se están produciendo actualmente derivan precisamente de la disminución o de la falta de personal que controla de forma presencial dichas amenazas, ya que la situación de alarma también ocasiona que los profesionales del equipo de IT y/o ciberseguridad también teletrabajen.
