La vigilancia de datos durante el trabajo remoto deja a las empresas vulnerables

El trabajo remoto ha permitido a las empresas capear la tormenta de la pandemia y adaptarse a nuevos entornos de trabajo mientras mantienen el negocio en marcha. Sin embargo, con los empleados que ahora trabajan de forma remota, la línea entre los datos personales y profesionales se ha desdibujado y eso conlleva un riesgo significativo.

Si bien las empresas se enfocan en hacer coincidir la productividad y la colaboración con los tiempos de oficina, pueden perder el enfoque en la creciente preocupación por la vigilancia y el mal uso de los datos. Gracias a las regulaciones GDPR y CCPA, las empresas ahora están sujetas a estándares más estrictos en lo que respecta a la recopilación y el manejo de datos. Sin embargo, con la pandemia para distraer la atención, la cantidad de violaciones de datos continúa creciendo y las empresas continúan ignorando las posibles vulnerabilidades.

Agregando complejidad al problema, el trabajo remoto ha ampliado la capacidad de vigilancia de datos al permitir que terceros recopilen datos no solo de nuestras aplicaciones comerciales, computadoras portátiles y teléfonos, sino también de nuestros dispositivos domésticos inteligentes, incluidos televisores inteligentes, centros domésticos e incluso refrigeradores inteligentes. . Para los hogares con estos dispositivos inteligentes, este monitoreo ha crecido hasta tal punto que casi todos los aspectos de nuestra vida laboral y personal se han visto afectados por la vigilancia, sin embargo, muchas empresas aún desconocen cuán dañino puede ser para los negocios.

Qué significa el trabajo remoto para la seguridad

En un entorno de oficina, las medidas de seguridad estándar garantizan un entorno privado y seguro para los datos comerciales y de clientes críticos. Por ejemplo, las computadoras y los teléfonos proporcionados por la empresa se configuran en redes privadas seguras, lo que ayuda a la empresa a mantener el control del uso de datos.

Sin embargo, con tantos negocios operando en entornos remotos, todo esto ha cambiado. Ahora tiene empleados que usan sus propias redes Wi-Fi personales, o incluso Wi-Fi gratis en una cafetería o biblioteca. También tiene hardware de la empresa, como computadoras portátiles y teléfonos, que ahora no se controlan tan de cerca y podrían usarse fuera del horario laboral para uso personal. Todos estos nuevos cambios plantean graves riesgos de seguridad que la mayoría de las empresas conocen y trabajan activamente para solucionarlos. Sin embargo, lo que muchas empresas no han reconocido es cuán vulnerables se han vuelto sus datos comerciales debido a la vigilancia de datos.

Vigilancia sensorial

Con los nuevos espacios de oficina que también se duplican como hogares, la tecnología tiene más acceso no solo a datos personales, sino también profesionales. Debido a una mayor presencia en el hogar, las empresas lo conocen mejor a través de la vigilancia de datos que nunca antes, y eso puede abarcar la vigilancia a través de cámaras, audio e incluso herramientas de software comercial sin su conocimiento. Esto se conoce como vigilancia sensorial.

Por ejemplo, muchos de nosotros poseemos sistemas de seguridad domésticos inteligentes que usan cámaras para ayudarnos a mantenernos seguros y hacernos la vida más fácil. Al mismo tiempo, esta tecnología recopila datos que se procesan en la nube y se almacenan en algún lugar al que no podemos acceder.

La vigilancia sensorial continúa con el audio: la mayoría de los dispositivos electrónicos, como nuestros teléfonos, televisores y más, tienen micrófonos integrados que, para mejorar el rendimiento, nos escuchan y graban, y utilizan esos datos para comercializar nuestras compras o necesidades de búsqueda, o incluso solo benefíciese de vender esos datos a otras empresas.

Una forma de pensar en la vigilancia sensorial es recordar que sus datos son suyos y cuando un tercero toma sus datos sin su conocimiento, está robando.

Vigilancia adjunta

La vigilancia de datos va más allá de los dispositivos domésticos y está comenzando a encontrarse comúnmente en el software comercial, dejando a las empresas sin darse cuenta de la creciente vigilancia que ocurre dentro de sus herramientas de trabajo. La vigilancia adjunta, que se encuentra comúnmente en el software comercial, monitorea la actividad y los datos a través de terceros, cookies y rastreadores integrados en el software para monitorear y recopilar datos del usuario.

Esto hace que sea importante para las empresas que se han vuelto remotas y que utilizan herramientas de software remotas para monitorear la productividad de los empleados y mantenerse al tanto del impacto potencial de la vigilancia adicional. Más aún, varias herramientas populares de comunicación y videoconferencia tienen contratos de privacidad ocultos que revelan que están recopilando y analizando datos, pero no explican qué están haciendo con esos datos.

Incluso si no están vendiendo sus datos a terceros, ¿cómo pueden las empresas estar seguras de que sus datos privados se almacenan de forma segura?

Este año ya ha demostrado que los datos corren un riesgo adicional debido al creciente número de violaciones de datos entre los gigantes tecnológicos, las empresas de atención médica y más. La pregunta ahora es ¿cómo pueden las empresas protegerse de la vigilancia de datos cuando no pueden controlar o incluso saber hasta dónde ha llegado la vigilancia adjunta?

Qué puede hacer para combatir la vigilancia de datos

Si bien no puede esperar que sus empleados se deshagan de sus dispositivos domésticos inteligentes, puede asegurarse de que las herramientas de software comercial que está utilizando sean transparentes y claras acerca de sus políticas de privacidad de datos. Cuando se toma el tiempo de leer la letra pequeña, es posible que descubra que algunas de las herramientas más populares tienen prácticas de recopilación de datos muy agresivas que pueden no coincidir con los valores de su empresa. Especialmente si su negocio maneja datos confidenciales.

Otra práctica importante para combatir la vigilancia de datos es asegurarse de que el software que está utilizando no venda sus datos comerciales a terceros. Además, querrá promulgar políticas para fortalecer la seguridad de su trabajo remoto, como el uso de cifrado para bloquear el acceso de usuarios no autorizados y asegurarse de que la información importante de la empresa no caiga en las manos equivocadas.

Desafortunadamente, la mayoría de las herramientas no hacen que estas políticas de privacidad sean muy fáciles de entender, lo que significa que las empresas deben encargarse de investigar y determinar si las tecnologías que utilizan protegen sus datos o hacen un mal uso de ellos. A medida que salen a la luz más problemas de privacidad y malas prácticas de datos, los gobiernos están estableciendo leyes más estrictas y regulaciones más estrictas que ayudarán, pero no es suficiente.

Además de leer la letra pequeña, educar a sus empleados y promulgar fuertes medidas de seguridad, las empresas deben luchar por una mayor transparencia y un discurso abierto sobre cómo se recopilan los datos y con qué propósito. Es importante reconocer que es posible que sea necesario recopilar datos para algunos fines para que la tecnología funcione de manera efectiva, pero esos datos deben tomarse prestados y nunca ser propiedad de otra empresa.
A través de la educación y un enfoque en la eliminación de la vigilancia furtiva de datos a través de sólidas prácticas de privacidad, las empresas y los empleados pueden mantener su información segura y limitar los ojos y oídos que la tecnología tiene en nuestros hogares y negocios, antes de que sea demasiado tarde.