Las reglas en el mundo laboral han cambiado. Hace dos años que se produjo un movimiento sin precedentes a favor del trabajo en remoto. La pandemia obligó a un alto porcentaje de la población a desempeñar sus tareas desde casa. Empleados y empresas tuvieron que adaptarse en tiempo récord para mantener la actividad y reducir al mínimo el impacto negativo sobre los resultados de las compañías.
Desde hace unos meses el nuevo reto es implantar un modelo híbrido. Combinar la presencialidad en la oficina con el trabajo fuera de ella, y lo que esto implica para la seguridad de las organizaciones y la vulnerabilidad de sus datos.
Ordenadores de sobremesa, portátiles, impresoras y smartphones, personales y profesionales, se convierten en herramientas de trabajo fuera del perímetro físico de las compañías. Una lista a la que hay que añadir cualquier otro dispositivo con el que los empleados manejen documento de las empresas, como las impresoras.
Cómo mejorar la seguridad en el trabajo híbrido
Ante este nuevo entorno, los trabajadores han de ser conscientes de cómo los ciberdelincuentes pueden atacar y entrar en los sistemas que tienen en casa. Lo que incluye malware, ataques de denegación de servicio (DoS), phising y robo de contraseñas.
Estos ataques pueden producirse por acciones tan sencillas y cotidianas como descargar un archivo malicioso desde el correo electrónico, dejar la pantalla del ordenador a la vista cuando se trabaja en una cafetería o dejar olvidado un documento en la impresora. Usar dispositivo con seguridad integrada a escala empresarial disipa este tipo de riesgos.
Para ello, las compañías, deben recurrir a herramientas que ejerzan de barrera para frenar esos ataques. Siempre teniendo en cuenta que el 77% de los programas maliciosos detectados se enviaron por correo electrónico, mientras que las descargas web fueron responsables del 13%, según el último informe global 'HP Wolf Security Threat Insights' publicado en febrero de este año.
Algo tan básico como realizar un inventario de los dispositivos que tienen acceso a los datos de la compañía es un paso fundamental a la hora de adoptar un modelo de trabajo híbrido seguro, además de establecer políticas de uso de los equipos en remoto. Lo que incluye, además, reforzar su seguridad con soluciones de protección automatizada.
Después de haber implantado las medidas anteriores, el último paso es adoptar una política de confianza cero (Zero Trust). En el entorno de trabajo actual, existen amenazas en todas partes, tanto dentro como fuera de los límites de la red.
La confianza cero significa actuar como si una violación de la seguridad de los datos fuera inevitable, o ya se hubiese producido. Requiere una verificación estricta en todo momento y la aplicación de los menores privilegios de acceso en cada solicitud de los usuarios. En este sentido, soluciones como HP Wolf Security aprovechan las tecnologías más avanzadas para reducir la superficie de ataque y, en consecuencia, la presión sobre el departamento de IT.
Firmware autorreparable, detección de infracciones en memoria contención de amenazas a través de la virtualización e inteligencia basada en la nube son parte de las innovaciones que se ponen a disposición de las empresas para blindar sus datos, independientemente del lugar desde el que los empleados accedan a su red.