El trabajo híbrido, ¿confianza o riesgo?
Las empresas no fueron diseñadas para el teletrabajo. Durante décadas, la mano de obra europea ha estado arraigada a una rutina empresarial repetitiva: una jornada laboral completa con desplazamiento, en muchos casos agotador, de casa al trabajo y de trabajo a casa.
La pandemia de la covid-19 ha dado un vuelco a este modelo, con empleado que ahora exigen a sus empleadores políticas de trabajo más flexibles a largo plazo.
Aunque la implantación de vacunas se está acelerando en toda Europa y muchos predicen una vuelta a la normalidad como resultado, es poco probable que los trabajadores regresen a la oficina a tiempo completo. Más bien se espera que los modelos híbridos – un enfoque flexible que permite a los empleados combinar el trabajo desde diferentes lugares (desde casa, en movimiento o desde la oficina) – se conviertan en la norma.
Una encrucijada difícil
Aunque todos los indicios apuntan a un futuro laboral que combina el teletrabajo con el tiempo en la oficina, esto pone a las compañías en una difícil encrucijada. Los empresarios saben que las violaciones de datos son mucho más probables cuando el personal trabaja fuera de la oficina.
Al mismo tiempo, estos mismos empresarios deben dar a sus empleados la confianza y las herramientas que exigen para trabajar de forma flexible donde quieran.
Existen numerosas soluciones que los responsables de TI pueden desplegar para reducir este riesgo, desde asegurarse de que el personal recibe una formación adecuada en ciberseguridad hasta desplegar una protección antiphishing. Las empresas que se han visto obligadas a adaptarse rápidamente a esta nueva forma de trabajar también deben asegurarse de que las defensas que han implementado para proteger a los trabajadores en remoto durante la pandemia no son sólo temporales, y son adecuadas para apoyar el trabajo flexible a largo plazo.
Pero lo más importante es que las empresas deben estar seguras de que están invirtiendo en tecnología que satisfaga las necesidades de sus empleados, permitiéndoles ser productivos, colaborar y, lo que es más importante, estar protegidos contra los hackers.
Medidas más sólidas
El primer paso que hay que dar es asegurarse de que el personal tiene instalada una red privada virtual (VPN) en su ordenador portátil para que pueda beneficiarse siempre de la misma seguridad que se le ofrece en el lugar de trabajo, esté donde esté. Cuando se encuentran en la oficina, los empleados suelen estar rodeados de varios anillos de seguridad -desde el correo electrónico y la seguridad de la puerta de enlace hasta las frecuentes actualizaciones de software y la asistencia de seguridad- y es importante asegurarse de que se aplican medidas preventivas mientras trabajan a distancia.
Al fin y al cabo, las ciberamenazas más arriesgadas son las que aún no se han detectado, lo que significa que la prevención es el remedio definitivo.
La seguridad en la nube es otra área importante que las empresas deben abordar para garantizar la confianza de los empleados que trabajan a distancia. Los servicios de videoconferencia, por ejemplo, se han hecho muy populares durante la pandemia, pero no son en absoluto infalibles; ha habido casos muy sonados de amenazas que han accedido a reuniones de vídeo, sobre todo porque cada vez hay más personas que trabajan desde redes domésticas.
Teniendo esto en cuenta, las empresas deben aplicar medidas de seguridad más estrictas, como la comprobación de los enlaces de las reuniones, la exigencia de la autenticación (MFA) y, lo que es más importante, la garantía de que los empleados trabajan con dispositivos que cuentan con las medidas de protección adecuadas.
Amenazas en evolución
Los ciberdelincuentes han cambiado drásticamente su forma de operar como resultado del cambio al teletrabajo masivo, algo que probablemente continuará a medida que las empresas se asienten en una forma de trabajo híbrida. Con los empleados que trabajan desde ordenadores portátiles en redes domésticas, los ataques de phishing han crecido en popularidad hasta convertirse en la amenaza de ciberseguridad más frecuente, y también se ha producido un aumento de los ataques masivos y sencillos de denegación de servicio distribuido (DDoS).
Además de emplear estas técnicas como señuelo para que los empleados entreguen datos sensibles, los ciberdelincuentes también están inyectando malware de recolección de datos, como el troyano de acceso remoto, los ladrones de información, el spyware y los troyanos bancarios para desviar dinero y crear redes de bots. Teniendo esto en cuenta, las empresas deben asegurarse de que los portátiles de los empleados sean capaces de combatir estas ciberamenazas y evitar el acceso a los datos corporativos.
Portátiles perdidos
Por supuesto, con la llegada del verano y la reapertura de los locales de hostelería, la red doméstica del empleador no es el único riesgo que las empresas pueden encontrar como resultado del trabajo híbrido. Al permitir que los empleados trabajen en cafeterías y cervecerías, se introduce el riesgo de que los dispositivos corporativos acaben en las manos equivocadas; se ha descubierto que se roba un portátil cada 53 segundos.
Cuando se pierde un portátil, el cifrado de disco completo (FDE) basado en software suele ser la primera línea de defensa para proteger los datos de los usuarios, pero tiene limitaciones y, en última instancia, deja los datos abiertos a los hackers. Una forma eficaz de ayudar a mantener los datos seguros es cifrar la memoria del sistema. Esto significa que cuando un ordenador portátil cae en manos equivocadas, no pueden eludir el cifrado del disco completo accediendo a las claves almacenadas en la memoria.
Mientras las empresas deciden si se sienten cómodas con el trabajo flexible, si mantienen el statu quo o animan a la gente a volver a la oficina con más frecuencia, está claro que alguna forma de trabajo híbrido está aquí para quedarse. A medida que los líderes miran hacia un plan a largo plazo, es fundamental que las empresas tomen no sólo las decisiones políticas correctas, sino también las inversiones tecnológicas adecuadas, para que los empleados se sientan capacitados y confiados para trabajar de forma segura sin importar dónde se encuentren.
*** Roger Benson es Senior Director Commercial EMEA en AMD