Eduardo Montoya, gerente de Preventa y Arquitectura de ITQ Latam

Ante la necesidad de autoresguardo por el COVID-19, el home office es la alternativa más obvia, pero debe ir acompañada de una política de teletrabajo, validada por el área RRHH, legal, y de TI. Mantener los controles de ciberseguridad que se tienen en la red corporativa; contar con una conexión confiable y estable, que permita operar un túnel encriptado punto a punto; y tener un segundo desafío de autenticación, son los principales aspectos a considerar.

A propósito de la contingencia actual referente a la inminente propagación de la pandemia coronavirus, COVID-19, el teletrabajo es una opción más que viable. Al respecto, Eduardo Montoya, gerente de Preventa y Arquitectura de ITQ Latam, aporta algunos tips para que esa tendencia sea segura.

El home office o teletrabajo es una buena opción, pero es importante no perder el vínculo con el equipo de trabajo y la empresa; y mantener las condiciones de ciberseguridad que se disponen en la oficina. Para lo anterior, el empleador debe asegurarse que se deben contar con las condiciones necesarias, tanto físicas como lógicas”, explicó el experto.

Para el ejecutivo, es necesario tener en cuenta algunas consideraciones a la hora de implementar el home office:

  • Primero, que la naturaleza de trabajo lo permita.
  • La empresa debe disponer de una política (normativa interna) y tecnología (en la red empresarial o nube) de acceso remoto.
  • Disponer de un equipo portátil, de propiedad de la empresa, ya sea laptop o tablet, debido a que estos dispositivos cuentan con los controles de ciberseguridad alineados con la política de la empresa.
  • Tener un espacio aislado y cómodo de trabajo, para lograr enfoque, concentración y sobre todo asegurar la integridad y confidencialidad de lo que se resuelva en estas sesiones remotas.
  • Disponer de una conexión estable a internet y, si es necesario, usar como respaldo la señal de banda ancha de un equipo móvil.
  • La conexión con las redes corporativas (on premise o nube) se debe realizar por un medio encriptado (VPN, SSL) y usando un doble desafío en su autenticación.
  • Extender los controles de ciberseguridad que se tienen en la red corporativa (interna).

Por otro lado, de acuerdo al gerente, la mayor importancia en el ámbito de ciberseguridad está en mantener los mismos controles que se tienen en la red corporativa (interna). “Es complicado replicar las tecnologías en cada hogar. Por ello se recomienda utilizar soluciones que permiten levantar un túnel encriptado punto a punto, es decir, desde el equipo de trabajo (laptop, tablets) a la red corporativa (interna), que use el login de directorio central en combinación con un segundo desafío de autenticación”, aconsejó.

Por último, Montoya reitera que “es de suma importancia contar con una política interna, validada y la tecnología que permita homologar los controles corporativos”.