Entradas
El surgimiento del Coronavirus revolucionó al mundo, a la vez que las empresas se vieron obligadas a transformarse y adelantar procesos tendientes a la vida digital que, posiblemente, no hubiesen sido considerados en un futuro inmediato. Este cambio empujó, incluso a las compañías más reticentes, a situaciones de disrupción tan marcadas como las que está produciendo la actual pandemia. Si bien las generaciones nativas digitales ya tienen incorporado el trabajo remoto como un beneficio extra, el panorama cambia al ser impuesto tan bruscamente.
El contexto fuerza a encontrar la integración de la tecnología digital en todas las áreas de una empresa, dejando de pensar en procesos y focalizándose en los datos. Esta transformación reduce los procesos y los convierte en software; implica un cambio en la forma en que se opera. Si bien hoy cuesta pensar en procesos que no estén soportados por una aplicación, independientemente de la envergadura de la empresa, esta trasformación digital requiere repensar la tecnología. Los modos deben cambiar. Un esquema tradicional requiere que un cliente se desplace hacia oficinas comerciales para presentar fotocopias y firmar formularios, ¿cómo hacemos en estos momentos en que las oficinas comerciales están cerradas? Existen casos de éxito que reflejan un cambio en los esquemas tradicionales posibilitando la apertura o entrega de productos y servicios sin necesidad de recurrir físicamente a un establecimiento, aprovechando tecnologías de identificación biométricos para registros ópticos y faciales, y también captura de documentación.
Sin embargo, ante el avance digital impulsado por el Coronavirus, existen algunos paradigmas que las compañías deben romper, empezando por la cultura organizacional, donde la falta de comunicación es un claro ejemplo. Cuando hablamos de equipos de trabajo remoto, tenemos que considerar la distancia como un factor fundamental que se convierte en nuestro principal obstáculo, crea desconfianza y resistencia. Es por ello que debemos dirigirnos hacia el interior del equipo de trabajo utilizando competencias diferentes a las que usamos en un esquema tradicional.
Otro de los aspectos que debemos revisar es la confianza y el compromiso. ¿Qué haríamos en el caso en que nuestros colaboradores no estén comprometidos, no estén motivados con el proyecto o que sientan que no están siendo tomados en cuenta para la toma de decisión? Tenemos que generar empatía con nuestro equipo, desarrollar habilidades y competencias relacionadas con el liderazgo remoto y team building. Asimismo, tenemos que tener capacitado y concientizado a nuestros colaboradores, no sólo en las tecnologías relacionadas y sus riesgos intrínsecos, sino también en los nuevos riesgos a los que nos exponemos, tales como el phishing y ransomware transaccionales. Esto se debe a que el COVID-19 es la excusa perfecta para que los cibercriminales realicen campañas aprovechando las vulnerabilidades del trabajo remoto no seguro y la desatención del usuario.
Claramente, hoy es mucho más fácil acceder a la tecnología. Existen un conjunto de opciones, entre las que se destacan los servicios en la nube, que dan un rápido acceso al software, plataforma, infraestructura, funcionalidades, almacenamiento y seguridad a las organizaciones, de una manera veloz y ágil. Asimismo, las plataformas móviles permiten distribuir recursos computacionales y realizar actividades desde cualquier lugar y en cualquier momento. También existen otros recursos más sofisticados, pero accesibles a cualquier entorno empresarial, tales como tecnologías de Inteligencia Artificial (IA) y Machine Learning (ML), realidad virtual y realidad aumentada, redes sociales e internet de las cosas (IoT) que nos permiten tener nuevas fuentes de datos que habilitan a las organizaciones a comprender mejor las necesidades de sus clientes y diferenciarse de la competencia.
La necesidad del teletrabajo obliga a contar con un acceso seguro y confiable a las plataformas empresariales para que los equipos continúen operando, evitando la exposición a riesgos relacionados con el usuario y/o la tecnología. Mediante el uso de herramientas para detección de phishing, detección y prevención de malware y ransomware, podremos mitigar los riesgos relacionados con la seguridad de la estación del trabajo. También es importante realizar actividades focalizadas en el eslabón más débil de la seguridad: el usuario. Esto quiere decir que debemos considerar muy fuertemente en la protección del usuario final, por ejemplo, mediante la realización de campañas de concientización de seguridad en forma permanente. Una técnica muy utilizada es la simulación de ataques de phishing, que no es ni más ni menos que un phishing sin efectos dañinos, pero que nos permite medir cual es el nivel de conocimiento (y de conciencia) de los riesgos relacionados con este vector de ataque. Contar con esquemas de acceso remoto seguro, sin olvidar las mejores prácticas de configuración establecidos por distintos vendors y un monitoreo permanente de los accesos a los recursos de la compañía, ya sean en la nube o en su datacenter, también son consideraciones importantes.
Otro aspecto a tener en cuenta es la eficiencia de los sitios Web transaccionales. Es probable que éstos se vean afectados por una mayor demanda de operaciones, lo cual podría hacer que el sitio colapse o quede expuesto. Es por eso que se hace vital la optimización y gestión segura de los sitios web, utilizando certificados de SSL en la nube para bajar la carga, la optimización de contenido Web, aceleración de contenido y plataformas de prevención de denegación de servicio (DoS) o denegación de servicio distribuida (DDoS). También debemos considerar controles del tipo anti-fraude, ya que el posible aumento de transacciones en nuestro sitio, podría conllevar a un aumento en los niveles de fraude. Sobre este punto se destacan los controles del tipo Multi factor de autenticación robusto y sistema de detección y prevención del fraude.
La pandemia apuró los plazos de la transformación digital, y mientras la decisión de supervivencia de diversas empresas se encuentra vinculada a la posibilidad de adaptación de algunos rubros, la realidad se nos hace presente de manera innegable.
*Por Claudio Tana, gerente de servicios profesionales de NeoSecure.
