Desde el momento que el coronavirus se convirtió en pandemia se activó la alerta de muchos directivos que lo primero que comenzaron a pensar fue: ¿Qué sucedería si el negocio y sus procesos cambian el ritmo cotidiano y directamente se detuvieran?. Inmediatamente se cuestionaron cómo y cuál sería el escenario si los empleados deberían trabajar desde sus hogares como manera de amortiguar el impacto tomando la tecnología como herramienta principal.

La tecnología y el personal de sistemas serán protagonistas. En casi todas las empresas del mundo, sin importar el tamaño, esta semana los directivos se juntaron con personal de sistemas. Antes de la pandemia, en muchas empresas el home office era un plus algún dìa en la semana, o bien al día de hoy home office sigue siendo un tema tabú en las organizaciones sobre todo en donde hay gerentes que creen la productividad de su personal se basa en la presencia fija de estos con el cumplimiento de un horario estricto.

Hoy más de uno de ellos ruega que sus empleados quieran y puedan ejercer el teletrabajo desde sus hogares. Sistemas deberá informar a directivos riesgos informáticos sin excepción. Y los de sistemas deberemos tener presente que los ciberataques aumentarán considerablemente.Por supuesto que la organización tecnológica no es lo misma para una pyme que para una empresa. Por lo general las pymes tienen soluciones en la nube y de alguna manera quienes tienen resuelta esta estructura lo resolvieron en el pasado para disminuir costos de soporte y compras de IT. Principalmente para lo que es correo junto con herramientas de colaboración. Quizá no para lo que son servidores de archivos compartidos, pero con la ayuda de pendrives (cifrados por favor) y alguna que otra carpeta compartida pueden resolverlo en el caso de ir a sus casas. En el caso de las medianas a grandes organizaciones o empresas hay un par de cuestiones a tener en cuenta:

· Seguridad informática: en primer lugar. Es importante que los accesos sean a través de redes privadas virtuales (VPN). Debidamente identificados por grupos de usuarios y roles. En el caso de aquellos que posean altos privilegios limitar la conexión a una direcciòn IP específica. El segundo factor de autenticación (y en algunos casos: múltiples) es necesario. Cambiar las contraseñas existentes por nuevas y robustas será molesto pero a la vez un gran punto de inicio. No compartir las contraseñas con nadie. Tampoco decirlas a través de ningún medio. Al finalizar cada jornada de trabajo desconectarse de la VPN.

· Registro de acciones y conexiones: Tener un registro claro y detallado de quién, cómo y cuándo accedió para control. Los famosos logs de todo.

· Aprovechar las nuevas herramientas disponibles: como por ejemplo la telefonía IP que permite llevarse el interno de la oficina al celular (quien no tenga telefonía IP puede transferir/desviar las llamadas entrantes). Otra herramienta muy útil son los escritorios virtualizados que ayudan a que los usuarios no sientan el cambio de estación de trabajo y hacer más fácil la adaptación para quienes no tienen conocimientos en trabajo remoto. Microsoft Teams, Google Hangouts Meet y Cisco Webex (que por 90 días será gratuito por el COVID-19) podrán ser herramientas que reemplazarán la sala de reuniones y sino más que nunca se podrá aplicar la frase: "Esta reunión pudo haber sido un email".

· Ampliar el ancho de banda de los enlaces de conectividad y hacerlos redundantes. No todas las organizaciones están preparadas para este tipo de situaciones e incluso muchos al momento de contratar la conexión a internet con velocidades asimétricas donde la bajada es mayor que la subida. En este caso la subida será necesaria. Y la redundancia también. Un corte en la única conexión puede arruinar el plan entero de teletrabajo.

· Incrementar el monitoreo de incidencias:Tener herramientas con personal que pueda detectar de manera rápida cualquier tipo de incidencia va a ayudar a contener y evitar un desastre de la información. Que un virus físico no nos quite el foco de que también existen los virus y ataques informáticos.

· Redactar y diseñar manuales: que sean amigables y fácil de entender para todos. Las mesas de soporte no darán abasto y los primeros días todos tendrán diferentes necesidades "urgentes y/o para ayer" Serán elementales la utilización de tickets de soporte y sobre todo: la paciencia. Refrescarle a los usuarios las políticas de seguridad vigentes es un "must".

· Evitar conexiones de escritorio remoto: como ser Teamviewer, AnyDesk o Remote Desktop. No sólo que son soluciones insegura para tantos días, sino que implica que las computadoras queden encendidas lo que en algunos casos no están preparadas sus fuentes para estarlo como si fuesen servidores. Esto podría ocasionar desde cortocircuitos hasta incendios. Además un simple corte de luz puede arruinar el plan completo. No obstante estas mismas soluciones sí podrán ser de ayuda para el personal de soporte con los empleados.

· Concientizar: A los usuarios sobre los riesgos de los ciberataques. Principalmente por el phishing. Un estudio de Cloudflare reportó que estas últimas dos semanas aumentó esta modalidad de ataque. Puede generar serios dolores de cabeza hacer click y abrir correos falsos. Es importante que las personas en sus casas tengan antivirus actualizados (incluso los gratuitos), firewalls activados y eviten la descarga de programas y contenido ilegal que puede venir con malware. Una navegación segura ayudará a protegerse.

· Aumentar la periodicidad de los backups y tener más históricos. El robo de información como también el daño informático son temas que no se deben olvidar y estarán muy presentes.

· Legales: las empresas deberían redactar un documento que los empleados deberían firmar en esta situación excepcional en donde se detalle el compromiso de uso de la información de la empresa en una computadora externa a la organización como de igual manera, en el hipotético caso de que los empleados deban instalar un software de la organización en las computadoras, los alcances y responsabilidades de ello. Manejar el licenciamiento en este tipo de situaciones extremas es un tema complejo. Muchos desarrolladores de software están cediendo temporalmente licencias de programas con el fin de ayudar a que el teletrabajo sea posible.

· Revisar las alarmas y cámaras de seguridad: oficinas quedarán cerradas pero la seguridad física de las mismas no deberá descuidarse.

A todo esto, hay miles de personas en nuestro país que desde hace años trabajan desde sus casas y esta situación no los afecta, a lo sumo trabajarán la presencia de sus hijos aquellos que los tengan en sus casas si es que en los establecimientos educativos también cierran las puertas. Es importante entre jefes y empleados no abusar de la situación respetando los horarios de trabajo, es decir, si ya sabemos que el empleado esta trabajando por ejemplo hasta las 18hs, no llamarlo a las 20hs para saber si recibió un mail y pedirle que lo responda. La vida personal transcurre igual que antes.

Se debe sugerir a los empleados que por cuestiones de seguridad no utilicen conexiones de Wi-Fi gratuitas y/o compartidas con vecinos. Por la seguridad de la información sería ideal que las personas eliminen la información de sus computadoras personales una vez superada la cuarentena.

Para el ámbito educativo podrá ser la primera gran oportunidad de manera masiva de utilizar la multimedia y las bondades del streaming para seguir ofreciendo contenidos educativos a través de internet en vivo como también las plataformas educativas. Para quienes quieran aprender algo nuevo con este tiempo de cuarentena podrán disfrutar de podcasts y cursos online preexistentes.

En los lugares de trabajo donde esta implementación resultase exitosa, cambiarán para siempre la metodología de trabajo y muchos gerentes se darán cuenta que el teletrabajo puede aumentar la productividad de sus empleados como también la satisfacción de ellos. Algo impensado en el pasado.

Por último es importante recordar que toda institución debe respetar la Ley de Datos Personales y tener especial cuidado con los datos de la salud. Se debe informar en grupos cuando hay algún infectado, pero no divulgar su identidad sin importar si lo hace puertas adentro y/o afuera de la organización.

* Marcos Mansueti es especialista en seguridad informática y autor del libro Paranoia digital