Hoy en día es común encontrarse trabajando desde diversos lugares. Es claro que las organizaciones encuentran en esto incrementos en productividad y ahorro en costos en múltiples sentidos, y los beneficios se extienden a las vidas personales. 
El trabajo cotidiano ha dejado de estar únicamente en ese lugar donde predominan las filas de escritorios, salas de juntas y el timbrado de los teléfonos. La oficina de hoy se extiende al comedor de la casa, la mesa de un café o hasta a un asiento volando a 9,000 metros de altura.
¿Qué implicaciones tiene esto para la seguridad de la información? Existen múltiples y te las contamos luego del enlace
1 – Conectividad en lugares públicos
Cuando se conecta a la red inalámbrica del aeropuerto, el café u hotel, los datos que se envían y reciben tienden a estar expuestos a múltiples recovecos de seguridad. Dado que su objetivo es proveer acceso fácil a Internet, generalmente las redes públicas no proveen mecanismos para cifrar la comunicación. La información fluye en el aire tal y como está. Esto, asociado al hecho de que una red Wi-Fi es un medio compartido, implica que alguien en la cercanía puede “olfatear” los datos en tránsito de manera sencilla. La interacción con las aplicaciones y sitios, especialmente los que no manejan cifrado, queda totalmente expuesta.
Por si esto no fuera suficiente, existe otro gran problema. A costa de nuestra necesidad de encontrar un acceso a internet público, hay abundancia de atacantes que se hacen pasar por redes inalámbricas públicas y actúan como un puente para interceptar la información que los usuarios envían y reciben, incluyendo ID de usuario, contraseñas y otro tipo de información sensible; esto, sin que las víctimas tengan conocimiento alguno.
¿Se está seguro de haber conectado realmente a la red pública? ¿Qué garantiza que es auténtica? ¿La persona está tecleando su contraseña en el sitio auténtico? Son preguntas difíciles de responder.
La solución consta en utilizar algún mecanismo para cifrar la información, desde su dispositivo, móvil, -ya sea laptop, tableta o teléfono inteligente, hasta su destino. Más aún, es vital probar la autenticidad del destino, es decir, garantizar que se está conectando al sitio correcto. Los clientes de VPN, Redes Virtuales Privadas, que existen para dispositivos de diferentes fabricantes y sistemas operativos, proveen esta capacidad, cifrando y autenticando la comunicación hacia la empresa y sin importar el tipo de aplicación. Sobra mencionar, que el mantener los sistemas operativos y navegadores web actualizados es imperativo. Las vulnerabilidades en protocolos de cifrado y autenticación están a la orden del día. Es sólo cuestión de echar un vistazo a las noticias sobre este tema.
2 – La web y su omnipresencia
La protección en la navegación web en internet es uno de los puntos más cruciales. La ubicuidad inherente de internet propicia que éste sea el mejor medio para propagar malware (software malicioso) de distintos propósitos, desde inundar con ventanas de anuncios, hasta los que buscan robar información redituable. Los contagios no pueden ser únicamente en sitios de dudosa reputación, sino que también en sitios que normalmente se consideran confiables y de prestigio, como periódicos de renombre, organizaciones de gobierno y trasnacionales.
En muchas organizaciones, existen mecanismos robustos en sus redes para proteger a los usuarios de sitios web y contenido malicioso. ¿El problema? Esta protección se termina al salir por la puerta de la oficina. Al estar en casa o en otro lugar, se pierde esta capa de protección.
Los mecanismos de seguridad web deben seguir al usuario cuando está fuera de la oficina. La seguridad basada en la nube, es decir, un esquema de servicio que no está sujeto a la ubicación física de la persona, presenta una solución real al problema.
3 – Nuestro entorno de trabajo móvil
Algunos retos de seguridad que pueden ser resueltas a través de la tecnología en lo que se refiere a la conectividad y la red. Pero es imposible para la tecnología por sí sola resolver todos los problemas de seguridad. ¿Cuántas veces se conversa sobre información sensible en un lugar público? Dar un vistazo – o fotografiar desde un móvil – a una pantalla o teclado de la PC portátiles no es una tarea que requiera destreza técnica. La siguiente es una serie de medidas sencillas, pero es necesario crear conciencia en:
- Utilizar filtros de privacidad para pantallas.
- Bloquear con contraseña la portátil o dispositivo cuando no esté en uso.
- Nunca despegarse del dispositivo portable, y si es necesario, tener la manera de asegurarlo físicamente a algún lugar.
- Si hay pérdida o robo de un dispositivo, reportarlo de inmediato.
- El más importante: Estar siempre conscientes del entorno para distinguir situaciones de comportamiento sospechoso alrededor nuestro.
Es fundamental que las medidas de seguridad deben formar parte de los hábitos de trabajo y también de la vida personal. Después de todo, las posesiones personales también atraen a los atacantes. Está en las personas no representar un blanco fácil.
