La pandemia que se presentó este año a nivel mundial provocó el incremento en el número de personas que trabajan desde casa, ya sea de tiempo completo o parcial. Este escenario, como explica Ismael Ledesma, de la Coordinación General de Servicios Administrativos e Infraestructura Tecnológica, «provoca que las personas, los equipos de cómputo y los servicios de información estemos expuestos a riesgos distintos de los que conocíamos cuando nos encontrábamos trabajando desde la oficina”.
Agrega que “por ello es muy importante que, tanto los funcionarios de las diferentes áreas de esta Casa de Estudio, los especialistas en tecnologías y los trabajadores académicos y administrativos, conozcamos cada vez más las recomendaciones de seguridad de la información que podemos aplicar en nuestras actividades diarias desde la oficina y desde casa, para lograr que disminuya la probabilidad de que alguna amenaza se materialice e interrumpa nuestro trabajo o provoque pérdida de información”.
Enseguida se enlistan algunas recomendaciones para aumentar la seguridad tecnológica e informática de nuestra institución de acuerdo a nuestro rol dentro de la misma.
A los directivos y funcionarios, impulsar la concientización de la ciberseguridad con estrategias e inversión, promover y comunicar políticas y procedimientos organizacionales en torno a la seguridad de la información, incentivar el entrenamiento en este tema para mejorar el conocimiento práctico de los conceptos de ciberseguridad, de las amenazas actuales y de las tendencias, con el propósito de empoderar la toma de decisiones de los trabajadores al acceder a sistemas y datos de forma remota.
Para este fin se hacen las siguientes recomendaciones:
- Determinar los riesgos de ciberseguridad.
- Desarrollar, implementar y vigilar políticas que atiendan las amenazas y vulnerabilidades que se pueden presentar debido a la nueva extensión del perímetro de seguridad, es decir, ahora muchos trabajadores se encuentran conectados a Internet desde redes que no se localizan dentro de la oficina.
A los profesionales de las tecnologías de la información, algunas actividades recomendadas son:
- Implementar, mantener e invertir en controles de ciberseguridad para conectar a los trabajadores de manera segura con la red y activos de la organización.
- En los ambientes modernos de TI, es preferible un Ambiente de confianza cero en lugar de las soluciones VPN (Virtual Private Network) debido a la falta de protección de perímetro en las soluciones distribuidas y soluciones de nube.
- Mantener un listado de productos permitidos por la organización, incluyendo herramientas de colaboración y aplicaciones de teleconferencia.
- Realizar respaldos frecuentes de los sistemas y de la información importante de la organización.
Para quienes trabajan en línea desde casa, algunas actividades recomendadas son:
- Asegurar que los enrutadores wifi de casa utilicen como mínimo el cifrado WPA2 o WPA3 y estén deshabilitados los protocolos WEP y WPA.
- Evitar la transmisión y almacenamiento de información sensible desde dispositivos personales.
- En caso de que el uso de dispositivos personales se apruebe para el teletrabajo, aplicar regularmente los parches de seguridad más recientes y seguir las instrucciones de la organización para configurar de manera segura dichos dispositivos.
- Asegúrate de conocer los mecanismos para reportar a tu organización las actividades sospechosas para colaborar con su oportuna atención y mitigación.
Ismael Ledesma finaliza: “En caso de cualquier duda se recomienda ponerse en contacto con el área encargada de los servicios tecnológicos en su Departamento, Centro Universitario o Escuela”.
