Cómo mantenerse seguro con una fuerza laboral remota en auditoría

La pandemia inició un cambio significativo en el entorno laboral contable. Los confinamientos resultantes llevaron a las empresas a ofrecer alternativas al típico trabajo de oficina de «nueve a seis» si querían retener talento y mantener seguros a sus empleados.

La adopción de posiciones flexibles de trabajo desde casa dejó claro que este enfoque puede fomentar un equilibrio saludable entre trabajo y vida personal, aumentar la satisfacción de los empleados, mejorar la productividad y reducir la dependencia de espacios físicos de trabajo.

A pesar de sus muchas ventajas, el trabajo remoto también conlleva peligros en términos de seguridad. Los riesgos específicos del teletrabajo pueden exponer a su empresa, empleados y clientes a brechas de seguridad, filtraciones de datos y ciberdelitos. Si planea actualizar la política de seguridad contable de su empresa para adaptarse a este clima cambiante, puede preguntarse cómo abordar los problemas relacionados con el trabajo desde casa.

¿Cómo puede su empresa garantizar la seguridad de las herramientas digitales de su personal cuando trabajan fuera de las instalaciones?

Métodos tradicionales para asegurar una fuerza laboral remota
Los empleados en entornos de trabajo tradicionales realizan sus actividades en oficinas o cubículos, utilizando el Wi-Fi de la empresa y guardando datos en servidores locales. Medidas de seguridad como cámaras, tarjetas de identificación, accesos restringidos y sistemas de alarma mantienen alejados a los malintencionados y protegen los datos críticos.

Si se detecta un problema de seguridad, los especialistas en TI en un entorno de trabajo convencional pueden proteger físicamente los dispositivos electrónicos, como computadoras de escritorio, tabletas y laptops. Esta acción evita que cualquier persona acceda a las máquinas hasta que los trabajadores puedan neutralizar la amenaza.

Aunque estos métodos pueden hacer que los empleados sientan que operan en condiciones seguras, existen algunas desventajas del entorno de oficina tradicional. Por ejemplo, los gerentes que contratan personal deben limitar a quién toman según la geografía, lo que puede afectar significativamente la calidad del grupo de candidatos para cualquier puesto.

 

Desafíos nuevos para los trabajadores remotos
Los miembros del personal que disfrutan de la libertad de realizar su trabajo contable remoto desde casa enfrentan desafíos específicos que pueden ser problemáticos si no se abordan. Para identificar los riesgos que pueden enfrentar sus empleados, considere plantear las siguientes preguntas:

  • ¿Están operando dentro de una red segura? Uno de los beneficios del trabajo remoto es que las personas pueden elegir dónde configurar sus estaciones de trabajo. Pueden trabajar desde cualquier lugar, como su oficina en casa, un bar o al aire libre, siempre y cuando tengan acceso a internet. Sin embargo, una red abierta y no segura puede invitar a problemas que comprometan sus datos.
  • ¿Dejan sus dispositivos electrónicos desprotegidos? ¿Qué sucedería si un empleado dejara su máquina abierta para ir al baño? Si no cerraron sesión en el dispositivo o en los sistemas de la empresa, y alguien con malas intenciones entra, podría crear un gran problema.
  • ¿Actualizan sus aplicaciones de manera oportuna? Con frecuencia, el software no actualizado no funciona de manera eficiente y, en los peores casos, representa amenazas de seguridad.
  • ¿Tienen las herramientas necesarias para completar su trabajo contable remoto? No es raro que los trabajadores remotos no tengan acceso a las mismas soluciones que tienen en la oficina. Desafortunadamente, esto podría presentar problemas de seguridad para los empleados que compensan la falta de herramientas operando fuera del protocolo estándar de la empresa y descargando herramientas de software no autorizadas y potencialmente inseguras.

Los riesgos de una seguridad inadecuada en el trabajo remoto
La realidad desafortunada es que muchas personas desearían beneficiarse de las medidas de seguridad laxas de una firma de auditoría y contabilidad. En esta era digital, el ciberdelito es una ocurrencia demasiado común que puede causar daños catastróficos a su negocio y al de sus clientes. La naturaleza sensible de la información que debe salvaguardarse puede significar ruina financiera si cae en manos equivocadas. Algunos problemas de seguridad que debe tener en cuenta incluyen:

  • Phishing: Ocurre cuando alguien ajeno a la empresa obtiene acceso a su sistema. Si tiene éxito, un estafador de phishing puede obtener datos confidenciales como información financiera, credenciales de inicio de sesión, números de cuentas bancarias, entre otros. Los ataques de phishing pueden resultar en fugas de datos desastrosas que pueden dañar su negocio, las operaciones de los clientes y su reputación.
  • Dispositivos de trabajo remoto mal protegidos: Una persona con acceso sin restricciones a una laptop de uno de sus empleados puede infiltrarse en casi todos los programas en la máquina. Correos electrónicos de la empresa, documentos de clientes, servidores privados, información de contacto y otros datos sensibles pueden ser vulnerados y expuestos en tal situación.
  • Procedimientos inadecuados de permisos: Es fundamental asignar a sus empleados los permisos adecuados al cultivar un entorno de trabajo remoto seguro. Incluso los empleados con las mejores intenciones pueden violar un protocolo de seguridad cuando tienen los privilegios incorrectos dentro de las plataformas de su empresa.
  • Capacitación inadecuada: Un empleado que no está al tanto de los procedimientos de seguridad correctos puede causar tanto o más daño que una persona con intenciones criminales. Después de iniciar sesión en los sistemas de su empresa, un trabajador sin experiencia podría hacer clic en un correo electrónico de phishing, descargar malware o insertar información falsa en comunicaciones externas. Dado que sus empleados son representantes de su empresa, su ignorancia podría reflejarse negativamente en su organización y su liderazgo.
  • Falta de soporte: Un miembro del personal que no se siente respaldado podría concluir que no tiene a quién preguntar si tiene una pregunta. Si se encuentra con un problema de seguridad y no sabe a quién acudir, podría seguir el protocolo incorrecto o simplemente «improvisar».

Prácticas recomendadas de seguridad para el trabajo remoto
Aquí hay algunas formas en que las firmas de contabilidad y los departamentos de auditoría pueden garantizar la seguridad en el mundo rápidamente evolutivo del trabajo remoto:

  1. Sus empleados necesitan saber que tienen apoyo en esta área. Proporcione una política de seguridad contable fácil de seguir que actualice regularmente y con claridad. Esta práctica fomentará una cultura de confianza y transparencia con respecto a la seguridad de su firma.
  2. La capacitación oportuna para todos los nuevos empleados sobre la importancia de seguir medidas de seguridad es vital. Los trabajadores deben saber cómo identificar amenazas cibernéticas para prevenir problemas antes de que se conviertan en problemas insuperables.
  3. También es prudente proporcionar educación periódica sobre amenazas de datos nuevas o más sofisticadas para asegurarse de que todos sus miembros del personal sepan lo que necesitan vigilar.
  4. Asegúrese de que los empleados utilicen una red Wi-Fi doméstica segura y protegida por contraseña, o exija el uso de una red privada virtual (VPN).
  5. Brinde orientación sobre el valor de las contraseñas fuertes y exija que todos los trabajadores, remotos o no, sigan las mejores prácticas al crearlas. Además, exija que se cambien con frecuencia.
  6. Utilice un sistema centralizado basado en la nube para almacenar documentos, colaborar con clientes y colegas y ofrecer actualizaciones automáticas de seguridad. Esto garantizará actualizaciones de parches oportunas y otras protecciones de seguridad en línea siempre activas.