Abogada de Carey alerta de ciber riesgos derivados del teletrabajo y llama a extremar medidas
Paulina Silva, directora de la Alianza Chilena de Ciberseguridad, señala que las empresas deben implementar prácticas y garantizar la instalación de programas de seguridad y capacitar a los colaboradores.
- T+
- T-
A medida que el brote de coronavirus se ha expandido en Chile -llegando incluso a poner en cuarentena total a siete comunas de la Región Metropolitana-, el teletrabajo es la principal herramienta para continuar las labores de empresas y organizaciones. No obstante, puede implicar riesgos de ciberseguridad
En este contexto, explica la directora de la Alianza Chilena de Ciberseguridad, Paulina Silva, "el riesgo aumentó principalmente por la intensidad y la frecuencia de la conexión. Con el teletrabajo aumentan los riesgos por muchas razones. Los delincuentes informáticos aprovechan momentos de caos y desinformación para atacar, pues los usuales niveles de alerta y sensibilidad ante riesgos de ciberseguridad de las personas y de las empresas estarán mucho más bajos".
Dice que previo a la expansión del coronavirus, "un 10% de los trabajadores se conectaba los viernes porque hacían home office, en cambio ahora está el 100%, y con una seguridad de los sistemas menor a la que se tiene dentro de una empresa", alerta la también directora del Área de Tecnologías y Protección de Datos del estudio Carey.
La responsabilidad de las empresas
Silva señala que las compañías deben implementar dos tipos de medidas para hacer frente a la continencia sanitaria, para proteger los datos: medidas técnicas y organizacionales. Las primeras apuntan a instalar antivirus y firewall -para bloquear accesos no autorizados a los sistemas- en los equipos de los colaboradores.
Afirma que las medidas organizacionales, como políticas corporativas, protocolos y capacitaciones, son igual o más importantes que los mismos sistemas de seguridad técnicos, ya que "se pueden tener herramientas lógicas tremendamente robustas, pero si las herramientas organizacionales no están bien implementadas, o si derechamente no tienen, esas herramientas lógicas se quedan cojas".
Factor emocional
Silva comenta que en las circunstancias actuales se debe asumir que hay un nivel más alto de riesgo, y dice que es necesario que las empresas consideren en el "estado de fragilidad en el cual nos encontramos todos. Asegura que distinto tratar con un trabajador que está en condiciones óptimas y normales, y que por lo tanto puede seguir instrucciones o va a estar más pendiente de un link sospecho, que con un colaborador en las circunstancias actuales.
"Las personas están con la cabeza en otro lado. Y desde una perspectiva jurídica, las obligaciones de seguridad que debe tener el empleador o la empresa respecto de los datos que trata -tanto de trabajadores, clientes o proveedores-, están hoy desperdigadas en distintas regulaciones", afirma.