El coronavirus (Covid-19) llego de golpe a nuestro país al igual que a la mayoría del continente americano.
Esto obligó a las empresas a adaptarse rápidamente a nuevos desafíos y a una nueva modalidad de trabajo, el trabajo remoto o homework.
Ahora las empresas debieron implementar nuevos servicios a sus formas de trabajar. Antes, una empresa mediana, tenía dentro de su infraestructura, un servidor de archivos con algunas aplicaciones contables o de administración, un servidor de correo, un administrador centralizado de usuarios LDAP y algunas aplicaciones normalmente orientadas al rubro de la empresa.
Además, un firewall con acceso remoto normalmente para los administradores de sistemas y eventualmente algún usuario que, por una u otra razón, tenía que conectarse fuera del horario laboral para desarrollar algunas tareas.
1. Desafíos de conectividad
Hoy y de golpe se nos presentaron varios desafíos nuevos para poder cubrir con estos requerimientos planteados por la pandemia. Entre ellos, ampliar la cantidad de usuarios que se conectan remoto a la empresa y las dudas sobre si nuestra infraestructura, originalmente pensada para unos pocos, soportaría esta nueva realidad.
Esta modalidad, además, presenta nuevos riesgos para la seguridad de la empresa permitiendo, ya sea por costos o por funcionalidad, que sus empleados conecten equipos domésticos a la red corporativa. Como equipo doméstico, pensamos que, al estar fuera de la red corporativa, no cuentan con las políticas de seguridad básicas como antivirus, firewall personal o políticas de instalación de aplicaciones. Es posible además que estos equipos sean los mismos que utilizan los niños de la familia para jugar o navegar por internet con todos los riesgos que eso conlleva.
2. Algún complemento de ingeniería social
Esta situación además se ve afectada por múltiple cantidad de ataques de phishing, aplicaciones inseguras con opciones por defecto o los chicos malos aprovechándose de esta situación en infinidad de servicios de internet.
Tan urgente y grave resultó todo, que incluso los navegadores más importantes del mercado, decidieron postergar algunas de las puestas en producción de protocolos de cifrado más importantes para poder seguir siendo compatibles con sitios que aún no han dado el paso hacia una mayor seguridad.
En esta vorágine de requerimientos, aparecen nuevos actores como Zoom, Teams o Skype para poder afrontar el trabajo de equipos de manera remota. Pero estos nuevos actores, representan otra serie de problemas de seguridad como la falta de conocimiento en el uso o filtraciones de datos como el caso de privacidad en Zoom.
Las empresas, no tuvieron tiempo de preparase para esta situación ya sea capacitando a sus usuarios en el uso del trabajo remoto, así como tampoco dimensionando los diferentes servicios que iban a implementar como VPN, escritorios remotos, DNS dinámicos, etc.
Tal vez, este no es el momento, pero debemos prestar más atención a estas áreas para que durante la próxima crisis que no obligue a realizar trabajo remoto, podamos estar más preparados y sobre todo, más seguros.
En nuestro caso particular los invitamos a conocernos más viendo nuestras funcionalidades.