En México más de 34 millones de mexicanos cuentan con un empleo fijo, según reporta el Instituto Nacional de Estadística y Geografía (INEGI). Contra esa cifra, se reflejan los casi 13,5 millones de trabajadores “independientes” que no gozan de los beneficios de la seguridad social ni derecho a la jubilación. En términos numéricos, la fuerza de trabajo oficinista equivale al 11,8% de la población laboral activa mexicana, en tanto que el frente freelance corresponde al 39%. Estas cifras no toman en consideración la economía informal que prolifera en la economía nacional.
La necesidad de contar con beneficios sociales tales como seguro médico, créditos a la vivienda, auspicios laborales y estabilidad económica, invita a diversos profesionistas a contratar laboralmente sus servicios con empresas e industrias que les brindan estas garantías. A este grupo de “migrantes” laborales, socios de la corbata, el gafete y el cubículo oficinista, se les conoce en México como “Godínez”.
Aunque el origen del término “Godín” no es claro, según la BBC Mundo[1] se atribuye la popularización de este apellido a la serie “El Chavo del 8” de 1980, que pretendía identificar este personaje con la pereza e ignorancia de un sector de la población. En tiempos digitales, el concepto no sólo se viralizó en la generación de memes, sino que ha perdido los fines despectivos para “etiquetar” a los oficinistas, quienes portan con orgullo los beneficios de este sector laboral mexicano.
Los Godínez como brecha de Ciberseguridad
Estándares internacionales como la Norma ISO 27001 Sistema de Gestión de Seguridad de la Información, así como directivas internacionales en materia de ciberseguridad para Micro, Pequeñas y Medianas Empresas (MPyME’s)[2], prescriben la importancia de mantener entornos blindados en materia de seguridad de la información y seguridad informática. Sin embargo, garantizar la integridad en el manejo de la información, no sólo depende de la adquisición de software y hardware de última generación, ni la implementación de antivirus, antimalware y firewall que impidan la aparición de incidencias en ciberseguridad; sino en la capacitación y concienciación del usuario (empleado) que tenga bajo su control el activo intangible de la empresa. En otras palabras, el primer sistema de defensa informática es la capacitación informática del “Godín”.
Conforme lo anterior, organismos como el Instituto Nacional de Ciberseguridad, dependiente del Ministerio de Economía y Empresa, del Gobierno España, promulgan con la filosofía de capacitar a los usuarios en temas de Ciberseguridad, como el mejor combate ante riesgos, amenazas e incidencias informáticas. Para el lector, recomiendo visitar su página oficial y descargar el Kit de Concienciación para empresas[3], en afán de conocer las mejores prácticas para resguardar el activo digital de las empresas.
Tips de Ciberseguridad “Godín”
Del Kit referido y los estándares internacionales, destacan algunas medidas fundamentales para la Ciberseguridad Godín:
- Contraseña y bloqueo de equipos: No compartir contraseñas, anotarlas en lugares visibles o generar passwords que sean fácilmente deducibles (nombre, fechas o apodos). Esta medida se extiende al bloquear el equipo personal ante la ausencia del usuario. ¡Jamás permitas que un agente externo mire tu sesión y pantalla activa! Para usuarios PC el shortcut es “Ctrl + “L”.
- Portabilidad del Gafete: Las instituciones modernas dependen de controles biométricos o numéricos, sin embargo, aún se presentan los edificios que requieren la portabilidad indiscutible de la identificación empresarial. Aunque brinda “seguridad” respecto de las personas que acceden al edificio, se debe retirar al salir de él. Mostrar nombre, fotografía, marcas de la empresa y la oportunidad de sustracción del gafete, constituye un grave riesgo de Ciberseguridad para las corporaciones.
- Trashing: No basta desechar las versiones impresas de los documentos, pues ello permite la posibilidad de espionaje y robo de información en la recolección de la basura. Actualmente, existen ciberdelincuentes que obtienen información de documentos indebidamente triturados, con gran valor en el mercado negro.
- Actualización de equipos: Se sugiere contar con un equipo móvil o computador dedicado exclusivamente a fines laborales. Éste debe actualizarse constantemente por el personal de informática, pues las nuevas versiones se lanzan con la intención de subsanar bugs y vulnerabilidades detectadas. No usar equipos personales para uso, transmisión, distribución o almacenamiento de activos digitales de la empresa.
- ¡Trabajo para llevar!: En ocasiones las jornadas laborales resultan insuficientes para cumplir con las metas, sin embargo, es importante no reproducir los activos digitales (información, correos, documentos legales) de la empresa en dispositivos portátiles como USB, Discos duros externos o La reproducción no autorizada de copias implica la mayor brecha de seguridad. Ello incluye evitar conectar la batería de equipos móviles a la fuente USB de los equipos de escritorio.
[1] NAJAR, Alberto. ¿Por qué el apellido Godínez se convirtió en una etiqueta para discriminar a algunos oficinistas en México? México, 14 de noviembre de 2017. BBC Mundo. BBC News. Visto el 26 de octubre de 2018 a través del vínculo https://www.bbc.com/mundo/noticias-america-latina-41952749
[2] La ISO 270001 pretende acreditar el cumplimiento ISO/IEC 17799:2005, la serie ISO 13335, ISO/IEC TR 18044:2004 y las Directrices de la OCDE para sistemas y redes de seguridad de la información.
[3] INCIBE. Kit de concienciación. España, 2017. Instituto Nacional de Ciberseguridad, España. Visible a través del vínculo https://www.incibe.es/protege-tu-empresa/kit-concienciacion el 26 de octubre de 2018.