COVID 19: DLP y seguridad de la información en estos tiempos

Teletrabajo en tiempos de COVID-19

Teletrabajo en tiempos de COVID-19

El tema actual es el COVID-19, y lo será por un buen rato, porque este virus llegó para hacer cambios drásticos, y aquí estamos adaptándonos en la mejor forma posible a una nueva forma de funcionar en nuestra sociedad.

Los medios en general hablan de estadísticas del COVID-19, de políticas y de necesidades básicas de la población, que son muy importantes, pero que no orientan a las empresas en temas de operación informática remota que se volvieron imprescindibles de un momento a otro, mucho menos de la seguridad de la información en esa misma infraestructura informática.

Es importante que cuando esta pandemia pase, todas las empresas puedan seguir operando normalmente en este nuevo mundo.

El primer impacto que todos podemos apreciar en este tiempo de COVID-19 es que el trabajo nos cambió.

Trabajo ahora se define por un resultado, y no como un edificio al que uno se presenta.

Lo que era una tímida tendencia hacia el teletrabajo (al menos en Colombia[i]) se impuso en cuestión de horas para todos y sin tiempo para preparación.

Según una encuesta del Ministerio TIC Colombia a 2018 la tendencia de teletrabajo iba en aumento y una vez los datos sean actualizados a nuestra situación actual la curva exponencial será aún más pronunciada.

 

Ilustración 1 Tendencia de Teletrabajo en Colombia 2012-2018

Ilustración 1 Tendencia de Teletrabajo en Colombia 2012-2018

No es la misma presentación de datos, pero el informe del “Libro blanco del teletrabajo” de Argentina[ii] cuenta que en el 2017 había 267.826 personas teletrabajando en el país austral, más del doble de lo que reporta Colombia en el 2018, pero aun en Argentina eso representaba menos del 10% de la fuerza laboral.

Teletrabajo forzado por el COVID-19

Como bien sabemos en el 2020 la inmensa mayoría de trabajadores en Latinoamérica y el mundo estamos obligados a estar en casa teletrabajando.

Algunos en los laptops de la empresa, otros en los PCs personales o en cualquier dispositivo disponible.

La seguridad de la información, que era de ámbito exclusivo de la compañía antes, se tuvo que llevar en segundos a las casas.

Muchas compañías no están preparadas para ofrecer seguridad de la información a los documentos que diariamente usa su personal que teletrabaja.

Si en medio de este teletrabajo intempestivo, tiene usted la sensación de que algo no está bien y que la información de su compañía, el activo más valioso de su organización, está en peligro y que usted no puede hacer nada; sólo puedo decirle que usted no es la única persona con ese pensamiento y que si puede hacer mucho.

En situaciones normales y con el debido proceso usted habría recibido asesoría de expertos y habría diseñado un plan de teletrabajo conforme a lo recomendado por organismos gubernamentales.

No estamos en situación normal y lo urgente es continuar con la producción, pero ¿a qué costo?

¿Qué tal que las personas teletrabajando aprovechen que no hay seguridad de la información disponible y envíen copias de las bases de datos a terceros por correo o por web mail?

¿O que la oferta que se está preparando con tanto esmero la tenga también su competidor más cercano por una filtracion de datos?

Son múltiples las situaciones que pueden involucrar a alguien que teletrabaja y por lo general la peor librada es la información confidencial de su empresa.

El libro blanco del teletrabajo del gobierno argentino, La legislación mexicana[iii] en su reforma al artículo 311 y adición al capítulo XII BIS de la ley federal del trabajo en materia del teletrabajo y la legislación chilena[iv] no mencionan la seguridad Informática o de la información en temas de teletrabajo en lo absoluto. Así que sus dudas permanecerán.

Ante las pocas sugerencias de otros gobiernos, vuelvo a citar al gobierno colombiano[v], que orienta un poco en soluciones tecnológicas a las empresas que deseen implementar el teletrabajo.

Básicamente se consideran 5 puntos:

  • Conectividad,
  • Infraestructura informática,
  • Dispositivos de Usuario,
  • Aplicaciones de teletrabajo, y
  • Seguridad de la información.

Las recomendaciones gubernamentales colombianas con respecto a la Seguridad de la información son totalmente genéricas y enfatizan que se debe preservar:

Confidencialidad, Integridad, Disponibilidad, Autenticidad, Protección a la duplicación, No repudio, Legalidad y Auditabilidad.

Sencillo, ahora solo tiene que ir a su proveedor informático y que le despache una solución informática que cumpla esas características.

Pero ¿qué es lo que usted requiere?

Empecemos por la última mencionada, la Auditabilidad, la cual puede ayudar a cumplir muchas de las demás recomendaciones.

Es muy importante para un trabajo remoto tener información de todos los eventos del sistema y saber que hizo el usuario (abrió tal aplicación, escribió esta información, modificó tal registro, inició una sesión web); eso es auditabilidad.

Ahora usted puede estar pensando, todo eso me suena a poner un policía por cada empleado teletrabajando y usted tiene toda la razón.

La simple auditabilidad requiere un policía por estación de teletrabajo

Tranquilícese, un policía por estación de teletrabajo no implica duplicar su fuerza laboral, significa un sistema que le de tranquilidad y reportes accionables de las actividades del personal que esté teletrabajando y ese es el DLP (Data Loss Prevention) que, bien configurado, empezará a informarle cuales son las aplicaciones que se usan en el teletrabajo, que información se accede, cual se modifica y almacena y el mismo sistema puede decidir si se permite o no el acceso a cierta información.

Un DLP robusto le permitirá a su organización tener más control de su información en los tiempos del teletrabajo.

¿Dónde está la información confidencial?

¿Quién accede a ella?

¿Quién la comparte y cuándo?

Ese “policía virtual” en cada computador le dará tranquilidad y evidencias respondiendo a estas preguntas y más.

Además, como buen policía no sólo auditará acciones, sino que también evitará y bloqueará preventivamente las acciones que se le indiquen.

Qué tal si el DLP le informa el estado de ánimo de las personas desarrollando el teletrabajo, además cuales son las redes de comunicación de quienes realizan el teletrabajo, esto adicional a la protección de las fugas información que originalmente es la función exclusiva de un buen DLP.

Un buen DLP debe poder valorar condiciones subjetivas que pueden indicar una posible pérdida de información y así ayudar a predecirla. Probablemente con esto usted sentiría un alivio de saber que uso se le esta dando a su información y contar con toda la evidencia de este uso.

Un DLP de valor agregado puede tomar relevantes pantallazos de la actividad sospechosa de las personas que teletrabajan y así poder hacer un seguimiento de sus labores, también grabar toda la digitación bien sea para recuperar contraseñas o para ver que escribe quien trabaja.

¿Qué tal tener la grabación de las conversaciones de quienes usan el PC?

Es tan sencillo como seleccionar grabar audio y queda registrado

Un DLP en los tiempos del COVID-19 es una herramienta de seguridad de la información que complementa su estrategia de seguridad de la información y recolecta toda la evidencia, dando tranquilidad del teletrabajo y seguridad del cumplimiento de objetivos y reglamentaciones del manejo de la información.

¿Quiere saber mas de como un DLP puede ayudarlo?

Lo invitamos a unirse al seminario web Zoom.

En un contexto de pandemia global, el DLP se vuelve vital para la continuidad de su negocio.

Si su información está en muchos sitios y usted no tiene control y evidencias, debe tomar la decisión correcta y el momento justo es ahora, un DLP le dará la tranquilidad de que su información sea gestionada correctamente y sólo por las personas autorizadas, no permita que sus competidores conozcan sus secretos.

Cuándo: Jueves 9 abr 2020 04:30 PM Buenos Aires, Georgetown
Tema: DLP y seguridad de información en los tiempos del COVID 19

Inscríbase aquí:

https://zoom.us/webinar/register/WN_effVqTSnTZS1Jbb_2JWgpQ

Luego de la inscripción, recibirá un correo electrónico de confirmación con información para unirse al seminario web.

 

 

Por Jesús Calle – Security Ambassador CAD Security

 

[i] https://teletrabajo.gov.co/622/articles-75985_archivo_pdf_estudio_teletrabajo.pdf

[ii] https://www.argentina.gob.ar/sites/default/files/20191009_libro_blanco_de_teletrabajo.pdf

[iii]https://infosen.senado.gob.mx/sgsp/gaceta/64/1/2019-06-19-1/assets/documentos/Dictamen_Teletrabajo.pdf

[iv] https://www.chileatiende.gob.cl/fichas/77354-ley-trabajo-a-distancia-y-teletrabajo

[v] https://teletrabajo.gov.co/622/w3-article-8456.html