La emergencia sanitaria que ha generado el coronavirus en todo el mundo amenaza con modificar por mucho tiempo las formas de relacionarse y trabajar. A pesar de que nada está claro aún, lo cierto es que el trabajo remoto es una dinámica que muchas organizaciones se están viendo obligadas a adoptar para poder seguir operando, estén preparadas o no.
Nadie estará a salvo de las consecuencias del COVID-19, pero los departamentos de IT serán uno de los elementos que más presión van a recibir durante estas semanas. Incluso aquellos que hayan realizado inversiones en herramientas, infraestructura y cultura en torno al trabajo a distancia van a ver puestos a prueba todos sus planes.
¿Cómo enfrentarse a este nuevo contexto mundial de la mejor forma posible? IT Masters Mag recopiló algunos consejos y herramientas para afectar lo menos posible la operación de quienes estén saltando al trabajo remoto. Quién sabe: quizás esta dinámica resulta ser más conveniente para algunas organizaciones que lo que tenían en el pasado.
Herramientas para la crisis
Hay tres ejes que serán clave para que desde Sistemas se asegure una operación lo más normal posible: comunicación, seguridad y acceso. Lo primero será evaluar qué tareas pueden realizarse de forma remota y qué modificaciones tendrán que ponerse en acción para conseguirlo, luego asegurarse de que el equipo cuente con los dispositivos necesarios para hacerlo de forma segura, y finalmente establecer canales de comunicación y colaboración para replicar lo más posible (o mejorar) la experiencia de la oficina. El liderazgo, más que nunca, será determinante en los resultados.
Existen muchas herramientas que han aprovechado este contexto para abrir gratuitamente sus plataformas y mitigar así el impacto que el trabajo remoto tendrá en las organizaciones. Es el caso de Avaya, que puso a disposición de la comunidad una licencia de acceso gratuito de 90 días a Avaya Spaces. Esta aplicación de colaboración y reuniones de equipo en la nube con mensajería, audio y videoconferencia, uso compartido de archivos y más, permite convertir a los agentes de centros de contacto que trabajan desde oficinas en trabajadores remotos, o simplemente trasladar todas las reuniones y el flujo de organización hacia la nube.
Otra opción similar de colaboración está ofreciendo gratis Zoho con su plataforma Remotely, que incluye aplicaciones como Cliq, Meeting, Office Suite (Writer, Sheets, Show,), Sprints, Assist, Lens, WorkDrive y Showtime. En suma, una gran cantidad de herramientas para crear un espacio remoto de trabajo de equipo integral, funcional y contextual.
Una alternativa más avanzada en algunos casos es optar por la virtualización, una solución que permite acceder a las aplicaciones empresariales desde cualquier dispositivo y en todas partes, sin instalar software adicional. Nutanix está ofreciendo una prueba sin costo por 30 días de su plataforma Desktop-as-a-Service Xi Frame, que es capaz de desplegar aplicaciones y escritorios virtuales a usuarios en todo el mundo desde la nube. Frame es compatible con AWS, Microsoft Azure o Google Cloud Platform, aunque también presenta una alternativa para quienes tengan sus centros de datos on-premises mediante Nutanix AHV.
Un componente crítico para cualquier infraestructura de escritorio virtual (VDI) es el almacenamiento, requerido para poner recursos rápidamente a disposición de los trabajadores remotos. Una alternativa que está ofreciendo tres meses de prueba gratuita es Pure-as-a-Service, el servicio STorage-a-a-Service de Pure Storage. Gracias a las alternativas STaaS los CIO pueden usar la capacidad requerida inmediatamente a través de OPEX y administrar los costos a lo largo del tiempo.
Por supuesto, las acciones de respuesta frente al coronavirus no solo van en la búsqueda de trabajar normalmente como si nada hubiera ocurrido. Los flujos de trabajo se verán afectados y las personas deberán estar al centro de las prioridades de los CIO y CEO. Para quienes ya cuenten con una solución de ServiceNow, la empresa liberó tres nuevas aplicaciones que intentan ayudar con esta problemática: Emergency Outreach, que permite conectar a las compañías con sus empleados para evaluar impactos, preguntar si se encuentran seguros e incluso enviar notificaciones push a sus dispositivos móviles en caso de emergencias; Emergency Self Report permite a los empleados notificar cuando comienzan una auto.cuarentena y qué espacios tienen para regresar al trabajo; y Emergency Exposure Management, que le permite al empleador —cuando se confirma que un trabajador fue diagnosticado con una enfermedad— identificar otras personas que puedan haber sido expuestas, gracias a su historial de juntas y su ubicación geográfica.
La seguridad es más importante que nunca
Incluso en un mundo sin cibercriminales, trasladar una parte importante del trabajo hacia la nube y el home office de forma acelerada presenta riesgos para la información de la empresa y la estabilidad de los sistemas. El contexto de la pandemia global tiene en alerta a muchos criminales informáticos, que están intentando aprovechar los nuevos focos de ataque que se generarán no solo gracias al trabajo remoto sino que también al pánico que muchos empleados están enfrentando.
Apenas 48 horas después de que surgiera la primera noticia sobre la propagación del virus en Estados Unidos, la inteligencia artificial de Darktrace detectó signos tempranos de “miedo cibernético” o “fearware” inspirado en COVID-19. Esta es una nueva tendencia, en donde los cibercriminales usan sentimientos colectivos de miedo y urgencia para convencer a los usuarios que hagan clic en un archivo adjunto o enlace malicioso. En este caso, los atacantes afirmaron ser del Centro para el Control y la Prevención de Enfermedades, y que tenían información de emergencia sobre COVID-19. Algunos ejemplos de títulos de los correos electrónicos incluían frases como “COVID19: la infección se ha extendido en un 70%” y “Coronavirus – Transcripción de la Telebriefing de los CDC”. De acuerdo con Darktrace, más del 90% de sus clientes han reportado haber visto algún tipo de campaña de “fearware” relacionada con COVID-19 en contra de sus negocios.
Frente a esto, diversas organizaciones y expertos han entregado consejos para reforzar más la ciberseguridad. Gerardo Flores, country manager de Forcepoint para México y América Central recomienda, entre otros, contar con una conexión segura VPN/SLL que incluya factor múltiple de autenticación; un sandbox centralizado, que frene posibles ataques dirigidos y de día cero por amenazas avanzadas, ya sea en correo electrónico, web o la red; y el aprovechamiento de soluciones de nube, que cuenten con visibilidad y control de actividades y flujos de datos en las aplicaciones de nube, con el debido monitoreo tanto de aquellas sancionadas como de las no sancionadas.
Por otro lado, ESET recomienda con fuerza revisar la seguridad física de los dispositivos de la empresa: deben incluir cifrado de disco, contraseñas seguras y multifactor; considerar el entorno tecnológico del hogar desde donde los empleados se conecten y tener muy claro cómo y quiénes accederán a la información vital de la compañía. Las nuevas herramientas colaborativas remotas que se sumen a la operación normal deberán ser revisadas a profundidad, pero quizás lo más importante sea la educación: no todos están necesariamente acostumbrados al trabajo remoto, y este contexto podría hacerles la vida mucho más difícil. Transitar hacia una cultura de seguridad, apoyada por herramientas pero enraizada en las personas va a ser muchas veces la alternativa más confiable para mantener a las organizaciones seguras.
En tiempos de crisis y pandemias, la unidad, la colaboración y la planeación en detalle podrían no solo ayudar a las empresas a sobrevivir el contexto, sino quizás también a descubrir nuevas formas de trabajo y empujar la productividad.
