¿Cómo proteger la información cuando se está en teletrabajo? 

Bogotá, abril de 2023, la pandemia ya no era una amenaza inmediata, pero sus huellas habían transformado por completo la forma en que trabajaban muchas empresas. Una de ellas era Creativa Group, una firma de consultoría en diseño estratégico que, desde 2020, operaba 100% en modalidad remota.

Natalia Duarte, líder del equipo de operaciones, estaba convencida de que el teletrabajo era el futuro. Sin embargo, también sabía que con esa libertad venía una enorme responsabilidad: proteger la seguridad de la información en un entorno sin paredes físicas.

📌 El conflicto: una brecha de seguridad

Un viernes por la tarde, Natalia recibió un mensaje urgente de Andrés, uno de los analistas del equipo técnico. Un cliente había reportado un acceso no autorizado a su carpeta compartida. Al revisar, confirmaron que alguien externo había accedido a documentos sensibles… y todo indicaba que la puerta de entrada había sido el portátil personal de un miembro del equipo que no había actualizado su software en semanas.

Ese incidente, aunque no generó consecuencias legales graves, sacudió la confianza del cliente y puso en jaque la reputación de la empresa.

🔍 ¿Qué falló? ¿Y cómo evitarlo?

Natalia convocó a todo el equipo y lideró la implementación de un plan urgente para blindar la información en el teletrabajo. Aquí te compartimos lo que aprendieron (y aplicaron) desde entonces:

1. Políticas claras y entendibles

El primer paso fue crear un manual práctico de seguridad en el teletrabajo. Nada de tecnicismos innecesarios. Instrucciones claras sobre:

• Qué hacer en caso de pérdida de un dispositivo.
• Cómo proteger redes Wi-Fi personales.
• Cuándo deben conectarse obligatoriamente por VPN.

2. Uso exclusivo de redes seguras

Andrés, después de la crisis, configuró su red doméstica con cifrado WPA3 y cambió su antigua contraseña por una mucho más robusta. Se eliminó por completo el uso de redes públicas.

3. Autenticación de dos factores (2FA)

Ahora, todos los accesos a correos, herramientas de gestión y almacenamiento en la nube exigen un doble factor de autenticación. Marcela, del área comercial, ya no teme si su correo se ve comprometido: sin su móvil, nadie puede entrar.

4. Conexión segura = VPN

Se volvió obligatorio conectarse a la red corporativa mediante VPN, especialmente cuando se trata de acceder a bases de datos o servidores internos. Carlos, desarrollador, la tiene configurada en automático apenas enciende su equipo.

5. Software actualizado, siempre

Se establecieron alertas automáticas. Si un colaborador ignora una actualización crítica, el equipo de TI es notificado de inmediato.

6. Cifrado de archivos sensibles

Martín, abogado de la firma, trabaja con contratos confidenciales. Ahora todos sus documentos están protegidos con cifrado AES-256, tanto en su computador como en la nube.

7. Copias de seguridad regulares

Ana, contadora del grupo, configuró su respaldo automático dos veces por semana: uno en disco duro externo y otro en la nube. Nunca más volverá a perder ni una hoja de cálculo.

8. Capacitación trimestral

Cada tres meses, Natalia organiza un webinar interno de sensibilización. ¿Temas? Phishing, uso seguro de dispositivos móviles, y simulacros de respuesta ante incidentes.

🧩 Resolución: de crisis a cultura

A un año del incidente, Creativa Group no ha vuelto a tener filtraciones. Lo más importante: la seguridad ya no es un tema técnico, sino parte de su cultura corporativa. Natalia aprendió que la confianza del cliente no solo se gana con resultados, sino con responsabilidad.

🧠 Aprendizaje central:

La gestión de la seguridad de la información en el teletrabajo no es opcional. Es una obligación ética, legal y empresarial. Las empresas que se adaptan proactivamente no solo evitan crisis, sino que fortalecen su reputación.