Las caras de la seguridad en el teletrabajo.



Extracto del artículo publicado recientemente en la edición impresa del periódico Argentino El Cronista Comercial en su sección de ‘IT Business’ donde fueron consultados algunos expertos en seguridad informática como Marcelo Rivero fundador y director de ForoSpyware.com / InfoSpyware.com, entre otros…

Empleador y empleado se exponen en materia de teletrabajo a riesgos de seguridad: corporativa para los primeros, de condiciones dignas para los segundos, y de privacidad para ambos. Todo lo que hay que saber sobre los conflictos más comunes y las últimas novedades del trabajo a distancia.
En la Argentina, el teletrabajo es una modalidad que adquirió mayor impulso hace apenas unos años. En 2003, el Ministerio de Trabajo Empleo y Seguridad Social (MTEySS) creó la Comisión de Teletrabajo que impulsó el Programa Piloto de Seguimiento y Promoción del Teletrabajo en Empresas Privadas (Propet) para asesorar y contener a las empresas en el proceso de incorporación del trabajo a distancia y asesorar en Tecnologías de la Información (TICs).

Aunque no hay estadísticas oficiales, la consultora especializada en la temática Jobing indica que en el país el número de teletrabajadores rondaría 1,6 millón de personas y que la actividad está creciendo a razón de un 20% anual. Sin embargo, la falta de un sistema normativo que regule la actividad, sumado a la incertidumbre sobre los posibles riesgos en materia de seguridad son variables que pesan al momento de decidir entre condiciones de contratación a distancia o presencial.

El profesor de Seguridad Informática de la Universidad Nacional de Buenos Aires, Rodolfo Baader, explica que “existen varios riesgos relacionados con el teletrabajo”. Desde que algún intruso, que obtenga las credenciales de acceso al sistema remoto y logre hacerse pasar por el usuario legítimo hasta que tome el control de la estación de trabajo que usa el trabajador para conectarse a la empresa.

Afortunadamente, para el entorno corporativo, la cartera de soluciones en materia de seguridad informática, crece. Entre las herramientas más utilizadas se encuentran las Security Appliances, antivirus, firewalls y sistemas de detección de intrusos. Sin embargo, los analistas en seguridad informática coinciden en la importancia de añadir al botiquín “políticas de gestión y educación para sus teletrabajadores”. Gestión de permisos, perímetros de seguridad, controles de acceso, zonas seguras o sistemas robustos de autenticación son algunas de las medidas que se deben sumar a la concienciación y capacitación del personal en cuanto a temas de seguridad de la información, destaca Marcelo Rivero, IT Security Consultant y fundador del sitio InfoSpyware.com.

Entre las tecnologías recomendadas por Cristian Borghello, director del sitio Segu-Info, se encuentra un VPN (red privada virtual) con acceso y transferencia de datos cifrados para que toda la información sea mantenida de forma confidencial; la gestión de permisos específicos a cada trabajador, de acuerdo a las tareas a desarrollar y el cifrado de la información almacenada en el equipo del usuario, con la posibilidad de limitar los horarios de acceso. Los gastos varían y son proporcionales al riesgo al cual se enfrenta cada una. En los casos que se requiera instalar sistemas críticos la inversión será mayor dado que habrá que adquirir equipamientos y sistemas de mayor envergadura.

El acceso a información corporativa por parte de personas ajenas a la empresa y la consecuente fuga de la misma, muchas veces, dejan secuelas económicas para recuperar o reparar los daños causados. Barreras de prevención como programas de cifrado, contraseñas y cortafuegos contra ataques desde la Red pueden evitar más de un dolor de cabeza.

Federico Pacheco, gerente de Educación e Investigación para ESET Latinoamérica, explica que el problema radica en que la empresa no puede garantizar la seguridad del lado del cliente, en especial si se trata de la PC hogareña. En general, se opta por utilizar una notebook de la compañía, que cuente con los controles necesarios para la organización, en función de su política corporativa. Incluso, actualmente existen soluciones de seguridad para dispositivos móviles (smartphones, notebook, netbook, tablets) que, por ejemplo, en caso de robo o extravío, permiten borrar los datos de importancia que están almacenados en ella.

Los indicadores extraoficiales prevén que continúe el crecimiento del teletrabajo. Desde el Gobierno, Viviana Laura Díaz, coordinadora de la Comisión de Teletrabajo del MTEySS, asegura: “Las empresas que forman parte del Propet tienen previsto incorporar, en 2011, cerca de 600 teletrabajadores”. Así, el programa iniciado durante 2007, con sólo YPF y 40 trabajadores a distancia, hoy, ya cuenta con empresas como Cisco y Telecom y una cantidad aproximada de 2.000 empleados.





Artículo originalmente publicado en la edición impresa del periódico Argentino:
El Cronista Comercial.


Fuente: InfoSpyware Blog