21/11/2024

TELETRABAJO Y FUGA DE INFORMACIÓN

Hemos llegado a un año de haber comenzado cuarentena e implementar teletrabajo. Pero como esta la seguridad en este sentido?

brechas

Por pandemia los controles se han relajado

Esta historia es muy común hoy en día.

Caso 1:

“Debido al Covid-19, la empresa de Juan ha aprobado procesos bajo esquema de teletrabajo. El gerente ha preguntado quienes tienen una computadora en su casa y el personal de TI les ha pasado uno enlaces para descargar e instalar algunos programas. Juan lo ha logrado, después de batallar con esos enlaces esta conectado”

Caso 2:

“El Gerente que ha aprendido de seguridad, ha pedido comprar equipos para el personal de jefaturas. En casa de Juan, todos quieren su equipo nuevo por cuanto es de ultima generación. y como Juan es un buen Papa, ha cogido su computador viejo, cediendo su equipo a la familia “

Caso 3:

“La gerencia ha ordenado que cada empleado vea como hace para seguir trabajando desde su casa. Juan se ha prestado de su hijo un disco de 2TB, y ha llevado a la oficina. Tiene como 500Gb libres y esta aprovechando de copiar todo lo que pueda necesitar. Y como Alberto, Pedro, Alejandra viven cerca, todos están descargando sus datos al disco de Juan. Que buenos amigos!!”

Caso 4:

Historias como esta abundan y podríamos seguir relatandolas. Pero la intención es identificar la necesidad de retomar la seguridad de la información en el marco de la seguridad.

Veamos el siguiente esquema recomendado:

El Teletrabajo debe pasar por diferentes etapas de control, Antes, durante y después. en cada etapa debe primar el enfoque de Seguridad para el Negocio, contemplar su nivel de cumplimento externo e interno. Debemos entender que la Emergencia no debe significar quitar los controles. El entendimiento y comprension humana no significa perder el control de los procesos se seguridad.

Antes de definir quienes van a teletrabajo, se analizan los procesos mas que las personas. Cada proceso tiene dimensiones según el negocio: Tecnología, personas, áreas, documentos, etc, que deben ser evaluados para determinar su factibilidad de ejecución en un esquema de TTrabajo y sobre todo los riesgos que esto implica.

Si el resultado del AnalisIS de riesgos enfocado en los procesos es favorable, entonces pasamos al esquema de Teletrabajo pero implementando MONITOREO CONTINUO.

Conclusiones

Hoy en día tenemos bastantes recursos metodológicos para encarar un análisis de riesgos a procesos de teletrabajo. Sera importante que el negocio defina su sensibilidad y destine recursos para efectuar los controles. Lastimosamente a veces se confunde la empatia con la telerabilidad del riesgo. Uno llega a afectar su lado humano y se piensa mas con el corazón que basado ene los riesgos.

Autor / Redactor / Director