En los últimos años la forma de trabajar se ha transformado en la gran mayoría de las empresas en México, incluidas las PyMEs; factores como la pandemia y el trabajo remoto incentivaron el uso de los dispositivos personales para asuntos laborales, práctica mejor conocida como BYOD (del acrónimo Bring Your Own Device). De acuerdo con un estudio de Kaspersky, 9 de cada 10 empleados mexicanos en PyMEs usan sus propios smartphones o tablets para actividades del trabajo, lo que representa riesgos de ciberseguridad adicionales para los emprendimientos.
Si bien la tecnología ha permitido la evolución de espacios profesionales más flexibles para los pequeños negocios y sus colaboradores, es importante no minimizar el riesgo potencial que existe al implementar esta práctica, ya que puede terminar en algo catastrófico. El que los equipos personales estén conectados a la red corporativa y puedan controlar información confidencial interna y externa, tal como son las bases de datos, abre una puerta a los cibercriminales a través de los colaboradores, para acceder a las redes corporativas y exponer así a estos negocios a amenazas cibernéticas cada vez más sofisticadas y dirigidas a las PyMEs.
Por ejemplo, si un empleado no cuenta con niveles óptimos de protección en sus dispositivos o buenas prácticas de higiene digital, puede poner en peligro a la operación del negocio, ya que por medio de ellos se tiene acceso a información de la empresa, datos bancarios de la misma e incluso, datos confidenciales de clientes y/o proveedores, riesgos que ya he abordado anteriormente en este espacio.
En este sentido, las empresas, sin importar su tamaño, deben poner en marcha estrategias de ciberseguridad encaminadas a minimizar cualquier vulnerabilidad. Una de las principales medidas para que puedan proteger sus datos confidenciales es la implementación de políticas que busquen separar los dispositivos personales de la red corporativa. De esta manera, los empleados seguirán teniendo acceso a los sistemas y datos de la organización, pero se evitará que cualquier amenaza que esté presente en un dispositivo personal se propague a la red de la empresa.
Por ejemplo, existe la función de gestionar los dispositivos móviles, la cual consiste en crear un entorno corporativo dentro de los dispositivos personales donde pueden aplicarse todas las políticas de control y seguridad de la empresa. Ésta debe tener el consentimiento de los empleados pues si bien la información personal estará separada del acceso corporativo, la organización tendrá el control del dispositivo personal dentro de esta área aislada.
Por otro lado, con el uso de herramientas como una VPN corporativa, los colaboradores pueden tener un blindaje adicional, con una segunda autenticación en sus accesos a distancia durante el trabajo remoto, un esquema que continúa y en el que es común que los trabajadores se conecten a redes públicas desde cualquier lugar en el que se encuentren. Las capacitaciones constantes ayudarán a preparar a los colaboradores ante cualquier riesgo que enfrenten (mensajes phishing, programas maliciosos o tácticas de ingeniería social).
Ante las nuevas formas de trabajo, los líderes tenemos la tarea de fomentar las mejores prácticas entre todos los colaboradores. Especialmente las PyMEs tienen que entender que también son un blanco de ciberataques, aunque su ciberseguridad no es algo que puedan adquirir en una tienda en línea, ésta debe construirse y desarrollarse constantemente.