Kaspersky realizo un estudio para detectar las necesidades de los empleados durante el trabajo remoto
Jaime Berditchevsky, director de Kaspersky en México, platica con ITSitio sobre el impacto generado por la transición al trabajo remoto, así como las soluciones que ofrece la empresa de ciberseguridad para enfrentar esta nueva modalidad de trabajo.
El 2020 cambió la forma de trabajar de millones de personas en todo el mundo. La llegada de la pandemia trasladó las operaciones de miles de empresas a las casas de los empleados y con ello se generó un riesgo latente por la falta de herramientas de seguridad, o bien, de conocimiento sobre este tema por parte de los colaboradores. Jaime Berditchevsky, director de Kaspersky en México, platica con ITSitio (ITS) sobre el impacto generado por la transición al trabajo remoto, así como las soluciones que ofrece la empresa de ciberseguridad para enfrentar esta nueva modalidad de trabajo.
ITS: A más de un año de que inició el confinamiento ¿Cuál es el impacto que ha tenido el trabajo remoto en los trabajadores?
JB: Te agradezco el espacio para platicar contigo y con tu audiencia. Es claro que el confinamiento que vivimos desde hace más de un año llegó para cambiar nuestra concepción sobre muchas cosas, entre ellas, la forma en la cual trabajamos. Gran parte de la operación de las empresas migró a los hogares de los trabajadores por esta acelerada transición al mundo digital, sin embargo, no todos estaban preparados para enfrentar el trabajo desde casa. Por ello, creemos que es de gran importancia compartir con los millones de personas que seguirán trabajando en un esquema híbrido o completamente remoto, algunas soluciones necesarias para llevar a cabo sus labores de forma segura.
En Kaspersky realizamos un estudio con el fin de detectar las necesidades de los empleados durante el trabajo remoto. Entre los hallazgos está que casi la mitad (49%) de los empleados de empresas entre 50 y 100 colaboradores tiene la necesidad de contar con soporte técnico, acceso a equipos y herramientas informáticas. Y es que según el informe «De qué manera ha cambiado el COVID-19 nuestra forma de trabajar», realizado por la compañía, 58% de los mexicanos que hace Home Office no recibió ninguna orientación específica o capacitación para concientizarlos en temas de ciberseguridad. A esta situación se suma el “Shadow IT”, que es el uso de herramientas tecnológicas sin la autorización del departamento de TI; los encuestados reconocieron que emplean plataformas no autorizadas por sus empresas: por ejemplo, 49% usa aplicaciones de videoconferencias, 59% de mensajería instantánea y 50% guarda documentos de trabajo en servicios de almacenamiento de archivos en la nube.
ITS: En su opinión ¿el trabajo remoto llegó para quedarse? ¿Cómo pueden las empresas mejorar la seguridad para los trabajadores que operan desde sus hogares?
En la coyuntura actual, gran parte de las empresas se mudaron al trabajo remoto y en este 2021 parece que todo permanecerá de la misma forma. De la mano de este panorama, la ciberseguridad ganó terreno como algo cada vez más necesario y dejó de ser una opción a considerar, porque las empresas necesitan adoptar nuevas tecnologías que les permitan continuar con una operación normal y efectiva, pero sin riesgo.
La cibercriminalidad no descansa y desde el momento en que las empresas aumentaron su tiempo de trabajo en línea, ellos comenzaron a buscar la forma de generar ganancias aprovechando la falta de conocimiento de algunos trabajadores o la falta de protección de los dispositivos y de las redes caseras. Cabe destacar que entre enero y noviembre del 2020 se detectaron 3 mil 300 millones de ataques de fuerza bruta en los protocolos de escritorio remoto a nivel global, contrastando con los 969 millones registrados en 2019 y la aparición de 1.7 millones de archivos maliciosos únicos disfrazados de aplicaciones de comunicación corporativa.
ITS: En este sentido ¿recomendaría que las empresas inviertan en ciberseguridad como parte prioritaria de la estructura?
JB: Definitivamente. Sabemos que la pandemia ha generado efectos económicos negativos para muchas empresas y que muchas han tenido que priorizar sus gastos con el único fin de mantenerse a flote. Sin embargo, la inversión en ciberseguridad se ha convertido en un pilar para las operaciones. Durante el trabajo remoto, los empleados se conectaron, en el mejor de los casos, desde redes domésticas con baja seguridad comparada con la red corporativa de sus oficinas. No obstante, muchos se conectaron desde redes de WiFi públicas no seguras que, sin duda, pueden ser la puerta de entrada para un ciberataque. Si a esto sumamos que muchas empresas no ofrecen ni siquiera la capacitación más básica sobre amenazas a los empleados y que muchos dispositivos carecen de soluciones de seguridad, es fácil darnos cuenta del riesgo que corre la información de una empresa a raíz de la llegada del trabajo remoto.
La nueva realidad laboral seguirá forzando a las empresas a concentrar su presupuesto de forma inteligente, ciertamente con el afán de salir a flote y de recuperarse del 2020, y dentro de esas cifras recomendamos que se incluya una partida enfocada a ciberseguridad que proteja al negocio de las amenazas que existen. Una inversión en algo tan sencillo como capacitación para el personal y una solución de ciberseguridad pueden hacer toda la diferencia en caso de un ataque.
ITS: ¿Qué recomienda Kaspersky para manejar mejor el trabajo desde casa?
JB: Los dispositivos que se utilicen para el trabajo remoto deben protegerse con una solución antivirus. Kaspersky ofrece una solución específica para las pequeñas empresas, Kaspersky Small Office Security, que, incluso, puede instalarse a distancia en cualquier dispositivo y gestionarse desde el entorno de la nube. También es importante recordar que los sistemas operativos de los dispositivos, así como las aplicaciones y los servicios deben estar siempre actualizados con la última versión disponible. Otra sugerencia es que los departamentos de TI habiliten el acceso a su red a través de una VPN corporativa y, si es posible, habiliten la autenticación de dos factores para mantenerse protegido contra los ataques RDP. Finalmente, recomendaría a las empresas de mayor tamaño, que utilicen Kaspersky Integrated Endpoint Security, una solución de seguridad corporativa que incluye protección contra amenazas de red.
No está de más reiterar que es crucial que las compañías motiven, capaciten y conduzcan a sus empleados a que adopten buenos hábitos digitales para que estos puedan identificar las amenazas y ayuden a disminuir el riesgo de que la empresa sufra un incidente de seguridad.
Finalmente, me gustaría recordar a los lectores de IT Sitio que hoy, Kaspersky es más que un antivirus y su portafolio de soluciones está basado en atender las necesidades de cada empresa, de acuerdo a su estructura y madurez. Invitamos a los canales a que se acerquen a nosotros para asesorarlos y platicarles, por ejemplo, de las opciones de pago mensuales que podemos ofrecerles.
