Teletrabajo: ¿Y si tenemos un infiltrado en la videollamada?

Es sabido que de las grandes crisis nacen grandes oportunidades, y así lo hemos comprobado en esta crisis sanitaria. Como nunca antes hemos visto la mejoría en la logística de los supermercados y restaurantes con un amplio desarrollo del delivery; los servicios bancarios se han volcado a lo digital simplificando una serie de engorrosos trámites, quienes tenemos más edad descubrimos una amplia oferta de canales de Youtube con diversos tutoriales, clases y seminarios virtuales que han sido todo un éxito y hasta servicios notariales por Internet.

Sin duda, esta es una reacción de la inteligencia y emprendimiento humano ante la adversidad, con grandes costos, vidas incluidas. Considerando todas estas mejorías, hay un aspecto que lo más probable es que a más de alguna persona le esté dando dolor de cabeza hoy en día, porque no estábamos preparados para enfrentarlo: el famoso teletrabajo. Esto es lo que nos preocupa como consultora de empresas.

En especial para quienes trabajamos en la auditoría de empresas, la protección de las operaciones es muy importante. Sin embargo, con el forzoso vuelco hacia el teletrabajo, hay muchas interrogantes respecto a la seguridad de los datos que siguen sin responderse, sobre todo por parte de los dueños de las empresas, sea esta de gran tamaño o Pyme (con mayor razón éstas últimas deberían pensar en la protección de sus tan valiosos clientes, proveedores y transacciones).

Algunas interrogantes que deberían responderse al interior de las empresas respecto al teletrabajo:

  • ¿Los equipos que utilizan los trabajadores son de la empresa?
  • ¿Se han tomado las debidas protecciones de antivirus?
  • ¿Está protegida la información? ¿Cuál?
  • ¿Se evalúa a los trabajadores que merecen el teletrabajo?
  • ¿Rinden estos de sus resultados a los jefes directos?
  • ¿Hay un análisis de rendimiento?
  • ¿Hay control horario?
  • Mi experiencia es que de 122 equipos autorizados hay 22 activos, ¿eso es bueno?
  • ¿Hay una política explícita e informada de la empresa respecto al teletrabajo?

En conclusión, unos consejos de Consult. Es responsabilidad de la organización solicitar al área de informática las necesidades de hardware, software, soluciones de ciberseguridad, líneas de teléfono y datos, así como otros equipos de trabajo requeridos para cada colaborador, según la naturaleza de las actividades a desarrollar, para proteger a la empresa en la modalidad de teletrabajo.

Los equipos entregados para teletrabajo deben ser destinados únicamente para este fin y, por lo tanto, es obligación del colaborador velar por su buen uso, seguridad física y cumplimiento de los procesos tecnológicos de seguridad con los cuales deba cumplir durante su asignación. Igualmente, se debe prohibir la instalación de software no autorizado por la organización.

Tener en consideración esto, significa al final desechar la idea de que durante una videollamada en donde una Pyme esté entregando información confidencial y vital para su subsistencia en esta crisis, tenga a un infiltrado que use esos datos para su propio beneficio. Como auditores queremos más oportunidades, no malas decisiones.

Marco A. Encina V.
Founder-CEO
Consult Auditores Ltda.