Conecta con nosotros

Opinión

Asegurando el futuro del trabajo híbrido

Publicado el

El teletrabajo y el trabajo híbrido crecen con fuerza frente al trabajo presencial

El trabajo híbrido ha venido para quedarse: en los últimos tiempos han surgido nuevos de modelos de trabajo flexible que han contribuido a mejorar la conciliación, manteniendo o incluso mejorando en algunas ocasiones la productividad y dando paso a la creación de nuevas oportunidades para la innovación. Según Gartner, se prevé que a finales de este año, el 39% de los “trabajadores del conocimiento” trabajarán de forma híbrida, frente al 37% que lo han hecho en 2022.

Sin embargo, estas nuevas oportunidades conllevan nuevos retos para los equipos de seguridad de las organizaciones. Los sistemas de seguridad de las empresas con cada vez más complejos porque el perímetro y el radio de acción de los empleados traspasa los límites de las oficinas. Para afrontarlo con garantías debemos centrarnos en la seguridad de los puntos de acceso como los PCs e impresoras, que representan la «zona cero» de la mayoría de los ataques. Se necesitan nuevas estrategias de ciberseguridad para prevenir, detectar y contener las ciberamenazas, pero también para mejorar la gestión remota de los PCs y mitigar los riesgos asociados a la pérdida o el robo de dispositivos.

Reducir las brechas de seguridad en la era del trabajo híbrido

Según un nuevo estudio y un informe sobre seguridad híbrida de HP Wolf Security, el 82% de los responsables de seguridad que trabajan con un modelo de trabajo híbrido aseguran que existen deficiencias en cuanto a la estrategia de seguridad de su organización. Y es que no se trata tan sólo de identificar el por qué, sino que también hay que analizar los canales por los que fluyen los datos. El punto de acceso es el epicentro del ecosistema del trabajador híbrido. Ya sea un portátil, una tablet, un PC o un smartphone -o periféricos asociados como impresoras. Estos dispositivos pueden ser un punto de entrada perfecto para los ciberdelincuentes. De hecho, el 84% de los responsables de seguridad afirman que el punto de acceso es el origen de la mayoría de las amenazas de seguridad y donde se producen las intrusiones más peligrosas para las empresas.

Los puntos de acceso son el objetivo preferido por los delincuentes, ya que suponen un punto de intersección entre usuarios poco fiables y tecnologías vulnerables. El trabajo híbrido agrava el problema porque los dispositivos a menudo no reciben la protección necesaria que proporciona el perímetro de la empresa. Los dispositivos y equipos de los trabajadores remotos pueden quedar sin parches y sin la protección adecuada y con ello las redes locales pueden estar mal configuradas y potencialmente comprometidas.

Y luego existe también el riesgo de que los empleados se encuentren en un entorno más relajado, sin compañeros a los que consultar, lo que les hace más susceptibles de hacer clic en un enlace de riesgo o abrir un archivo adjunto que contenga malware. De hecho, el 66% de los responsables de TI y seguridad afirman que el mayor punto débil de la ciberseguridad en su organización es la posibilidad de que los empleados híbridos se vean comprometidos. Mencionan el phishing, el ransomware y los ataques a través de redes domésticas no seguras como los principales riesgos. Además, los empleados no sólo trabajan desde casa, sino también en cafeterías, aeropuertos e incluso en el extranjero como nómadas digitales.

La buena noticia es que las organizaciones ya han empezado a centrar sus inversiones en la seguridad del trabajo híbrido. Actualmente cerca del 71% i de los responsables de seguridad han aumentado los presupuestos destinados a los trabajadores híbridos y el 82% i espera que esta cifra aumente aún más en 2023. Sin embargo, es fundamental que el presupuesto se destine a las herramientas adecuadas, centrándose en hacer del punto de acceso el centro de cualquier estrategia de seguridad híbrida.

La aguja en el pajar del trabajo híbrido

Otra prioridad para los equipos de TI y seguridad es mejorar la gestión remota de los dispositivos. En la era del trabajo híbrido, esto se ha vuelto más complejo y necesario. Las tecnologías en la nube han ayudado a reducir la carga de trabajo en este aspecto, pero no son eficaces al 100%. Alrededor del 70% i de los responsables de seguridad afirman que el trabajo híbrido aumenta el riesgo de pérdida o robo de dispositivos. Pero ¿qué ocurre cuando los equipos remotos están apagados o desconectados? Encontrar o proteger los datos de estos dispositivos podría ser imposible, lo que supone un riesgo importante si contienen información personal identificable (IPI), propiedad intelectual (PI) o secretos comerciales.

Con los trabajadores en constante movimiento, el riesgo de que se produzcan errores humanos es mayor. Y siempre habrá delincuentes al acecho de dispositivos de los que puedan apoderarse. Esto no hace sino aumentar el riesgo, sobre todo en sectores muy regulados como la administración pública, donde un portátil perdido o robado podría representar un riesgo para la seguridad nacional.

Una nueva forma de conectarse

Entonces, ¿qué pueden hacer los responsables de TI para reducir estos riesgos? El primer paso es encontrar una nueva forma de conectar con los ordenadores remotos a través de las redes móviles. Esto significa que los dispositivos pueden gestionarse incluso cuando están apagados o desconectados. Y lo que es más importante, esta funcionalidad podría utilizarse para conectar con dispositivos perdidos o robados y, a continuación, bloquearlos y borrarlos. Esto no sólo reducirá el riesgo de pérdidas y filtraciones de datos, sino que también puede disminuir los costes de TI al reducir la necesidad de reparar o sustituir los PC. 

Una conexión más resistente y segura a los ordenadores remotos también reducirá el tiempo y el esfuerzo necesarios para resolver las solicitudes de asistencia. Los equipos pueden informar con precisión de dónde y cuándo desaparecieron los dispositivos y cuánto tiempo se tardó en bloquearlos o borrarlos. HP ha estado trabajando en la creación de este tipo de solución de conectividad para la gestión TI y su nuevo servicio HP Wolf Connect permite ahora a los responsables de TI gestionar los dispositivos incluso cuando están apagados o desconectados.

Esto debería formar parte de un nuevo enfoque de seguridad en el entorno de trabajo híbrido que tenga en cuenta los riesgos y desafíos que caracterizan a un modelo de trabajo más flexible. Alrededor del 80% de las organizaciones ya afirman haber desplegado diferentes herramientas y políticas para proteger al personal que trabaja en entornos híbridos. Pero la clave aquí es que estas herramientas y políticas requieren alejarse del antiguo pensamiento centrado en el perímetro controlado. El punto de acceso debe convertirse en el corazón de la protección en la era híbrida. Adoptar funciones de seguridad reforzadas por hardware y protección por encima, dentro y por debajo del sistema operativo -como el aislamiento de aplicaciones- será clave para proteger a los usuarios sin afectar la privacidad que permite el trabajo híbrido.

El 61% de las organizaciones afirman que proteger a sus trabajadores híbridos va a ser más difícil el año que viene. Pero no debería ser así. Al mejorar la gestión remota y adoptar una seguridad reforzada a través del hardware, los usuarios pueden dar rienda suelta a su creatividad y ser más productivos sin exponerse a riesgos cibernéticos adicionales. En un momento en el que el crecimiento sostenible es de vital importancia para todas las empresas, necesitamos optimizar la experiencia de una plantilla híbrida.

Firmado: Inés Bermejo, directora general de HP Iberia

Lo más leído