A raíz de la pandemia Covid-19, el Reino Unido ha sido testigo de un cambio sísmico en los patrones de trabajo, con un asombroso 41% de los trabajadores que ahora participan en trabajos remotos. Esta tendencia hacia los arreglos de trabajo híbridos ha sido un ascenso consistente y empinado, presentando preocupaciones importantes de ciberseguridad para las organizaciones de todo el mundo.
A medida que las empresas se adaptan a esta nueva realidad, se enfrentan al desafío multifacético de administrar redes no garantizadas en el hogar, junto con la falta de supervisión de TI y la conciencia insuficiente de los empleados.
Un cambio de paradigma
La transición a los modelos de trabajo híbridos ha sido rápida y extendida, marcando un cambio de paradigma en cómo operan las empresas. Lo que comenzó como una respuesta necesaria a las medidas de bloqueo se ha convertido en un modo preferido de trabajar para muchos empleados y empleadores por igual. No es solo trabajar desde casa, lo que es un problema, los empleados a menudo pueden trabajar en el extranjero en otros países.
Este cambio en la dinámica comercial habitual ofrece numerosos beneficios, que incluyen un mejor equilibrio entre el trabajo y la vida, los tiempos de conmutación reducidos y los posibles ahorros de costos para las empresas. Sin embargo, también trae consigo una gran cantidad de desafíos de ciberseguridad que las organizaciones deben abordar con urgencia para garantizar su viabilidad y seguridad a largo plazo.
El enlace más débil
Muchos empleados trabajan en redes de Wi-Fi en el hogar que carecen de medidas de seguridad de grado empresarial, lo que los hace vulnerables a los ataques. Estas redes a menudo usan contraseñas predeterminadas o débiles, firmware obsoleto y pueden no tener protocolos de cifrado adecuados. Esto crea un punto de entrada fácil para los ciberdelincuentes para interceptar datos confidenciales o obtener acceso no autorizado a los sistemas corporativos.
Difuminar las líneas entre el trabajo y
El uso de dispositivos personales para fines laborales, a menudo denominados “traer su propio dispositivo” (BYOD), puede conducir a violaciones de datos si estos dispositivos no están asegurados o administrados correctamente. Los dispositivos personales pueden carecer de los últimos parches de seguridad, tener software antivirus obsoleto o contener aplicaciones maliciosas que podrían comprometer los datos corporativos.
Limited It Supervisión
Los entornos de trabajo remotos hacen que sea difícil para los equipos de TI monitorear y administrar la seguridad de manera efectiva, lo que puede dejar vulnerabilidades sin abordar. La incapacidad de acceder físicamente a dispositivos o redes complica la resolución de problemas y la aplicación de la seguridad, lo que lleva a posibles brechas en la postura de seguridad de la organización.
El factor humano
Sin una capacitación adecuada, los empleados pueden exponer inadvertidamente los datos de la compañía o ser víctima de ataques de phishing y otras tácticas de ingeniería social. El factor humano sigue siendo una de las vulnerabilidades más significativas en cualquier sistema de seguridad, y la naturaleza distribuida del trabajo híbrido exacerba este riesgo.
Los empleados que trabajan de forma remota pueden recurrir al uso de aplicaciones o servicios no autorizados para facilitar su trabajo, una práctica conocida como Shadow IT. Esto puede introducir vulnerabilidades desconocidas en la red corporativa y dificultar que los departamentos de TI mantengan el control sobre el flujo de datos y la seguridad.
Riesgos de seguridad en la nube
La mayor dependencia de los servicios en la nube para la colaboración y el almacenamiento de datos introduce nuevos desafíos de seguridad que deben administrarse cuidadosamente. Si bien los servicios en la nube ofrecen flexibilidad y escalabilidad, también presentan nuevos vectores de ataque si no están configurados y asegurados correctamente.
Construyendo una defensa resistente
A medida que el trabajo híbrido se convierte en la norma, las empresas deben abordar críticamente sus sistemas de seguridad para proteger contra la evolución de las amenazas cibernéticas. Es vital que las organizaciones tengan protocolos integrales de amenaza cibernética, especialmente teniendo en cuenta que los ataques cibernéticos están constantemente en aumento y evolucionando para que la recuperación sea lo más difícil posible.
Los pasos clave que las empresas deben considerar incluyen:
Implementación de la autenticación multifactor (MFA): MFA agrega una capa adicional de seguridad para evitar el acceso no autorizado a los sistemas y datos de la empresa. Al requerir múltiples formas de verificación, como una contraseña combinada con una huella digital o un código único enviado a un dispositivo móvil, MFA reduce significativamente el riesgo de acceso no autorizado, incluso si las credenciales están comprometidas.
Implementación de redes privadas virtuales (VPN): Las VPN crean conexiones seguras para trabajadores remotos, cifrando datos en tránsito y protegiendo contra la escucha. Esto es particularmente crucial cuando los empleados utilizan redes de Wi-Fi públicas o trabajan desde ubicaciones con conexiones a Internet potencialmente comprometidas.
Mejorar la seguridad del punto final: Protección robusta para todos los dispositivos que acceden a los recursos de la empresa es crucial en un entorno de trabajo distribuido. Esto incluye implementar y actualizar regularmente el software antivirus, los firewalls y los sistemas de detección de intrusiones en todos los puntos finales, incluidos dispositivos móviles y computadoras portátiles.
Adoptar soluciones de seguridad basadas en la nube: Las soluciones de seguridad basadas en la nube pueden proporcionar medidas de seguridad escalables y flexibles que se adaptan a las necesidades de una fuerza laboral híbrida. Estas soluciones a menudo incluyen características como la detección de amenazas en tiempo real, la gestión de parches automatizados y la aplicación de la política de seguridad centralizada en todos los dispositivos y ubicaciones.
Realización de capacitación de seguridad regular: Los programas continuos de conciencia de ciberseguridad para todos los empleados son esenciales para mitigar los riesgos relacionados con el error humano. Esta capacitación debe cubrir temas como la identificación de intentos de phishing, el manejo adecuado de datos confidenciales y las mejores prácticas para un trabajo remoto seguro.
Implementación de la arquitectura de fideicomiso cero: Un modelo de seguridad de fideicomiso cero supone que ningún usuario o dispositivo debe ser confiable automáticamente, independientemente de su ubicación o conexión de red. Este enfoque requiere una verificación y autorización continua para todas las solicitudes de acceso, reduciendo significativamente el riesgo de acceso no autorizado.
Permanecer por delante de la curva
El cambio al trabajo híbrido ha requerido importantes inversiones en tecnología y recursos. Sin embargo, también ha presentado una oportunidad para que las empresas modernicen su postura de seguridad y generen resistencia contra las amenazas emergentes. Las empresas que se adaptan con éxito a estos cambios no solo pueden proteger sus activos, sino que también obtienen una ventaja competitiva para atraer y retener talento.
Más allá de la implementación de soluciones técnicas, las organizaciones deben centrarse en fomentar una cultura de conciencia de seguridad entre sus empleados. Esto implica una comunicación regular sobre las mejores prácticas de seguridad, el reconocimiento de los empleados que demuestran buenos hábitos de seguridad e integración de consideraciones de seguridad en todos los aspectos de las operaciones comerciales.
Calificamos la mejor VPN de negocios.
Este artículo fue producido como parte del canal de Insights Expert de TechRadarpro, donde presentamos las mejores y más brillantes mentes de la industria de la tecnología en la actualidad. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarpro o Future PLC. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
