La mayoría de la gente que hoy se encuentra trabajando desde casa no cuenta con las medidas de seguridad básicas para desempeñar sus funciones del día a día. Esto no tiene que estar necesariamente relacionado con el uso de servicios de VPN para comunicaciones seguras, por lo que a continuación, se mencionan algunos escenarios de riesgo en los cuales no se presta la suficiente atención:

• Anchos de banda insuficientes en casa. El estar en casa, no solo los colaboradores sino las personas que comparten vivienda pueden llegar a causar condiciones de indisponibilidad o degradación del uso de servicios.
• Dobles tareas en casa. Algunos de los colaboradores también tienden a cubrir otras actividades dentro de sus hogares, cuidado de familia y alimentación entre otras; eso significaría que nuestros colaboradores no estén al 100% en sus actividades.
• Redes de cómputo hostiles. Las redes de cómputo de nuestros hogares casi nunca están listas para la prevención y detección de ataques informáticos, sin embargo, llegan a crear sensaciones falsas de seguridad.
• Temas sensibles tratados en llamadas: Las videollamadas o llamadas telefónicas se convierten en una excelente manera de comunicación, sin embargo, mucha de la información que se maneje no debería ser conocida por las personas que comparten vivienda con nuestros colaboradores. Un escenario para evaluar es si se manejan las medidas adecuadas en los condominios o casas donde viven nuestros colaboradores, puesto que es posible que las pláticas o temas puedan incluso llegar a terceros.

Para finalizar, una pregunta interesante seria: ¿Quién debería ser el responsable final de que un empleado tenga todas las herramientas que garanticen su teletrabajo de manera segura? Esto es algo que cada organización debería revisar a detalle y entender la corresponsabilidad en los riesgos.

Es importante comentar que, aunque el tema parece tecnológico y de gobierno de la seguridad, también es un tema cultural y humano. Este tipo de escenarios debería ayudar a las organizaciones a medir su nivel de resiliencia y sobre todo a hacer los cambios requeridos para seguir las operaciones del negocio de una manera segura, y con el tratamiento correcto de los riesgos asociados.

A continuación, se comparten unas direcciones URL como documentos de apoyo en temas más técnicos:
https://www.giac.org/paper/gsec/2596/setting-secure-home-office-network/104461
https://www.blackhillsinfosec.com/home-network-design-part-2/
https://ci.security/resources/news/article/8-best-practices-for-working-remotely
https://cdn2.hubspot.net/hubfs/2101505/CIS%20Controls%20Telework%20Security%20Guide.pdf