Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Llenando los vacíos: cómo asegurar el futuro del trabajo híbrido
El trabajo híbrido llegó para quedarse. Lo que hemos visto emerger es una nueva cultura de patrones de trabajo flexibles que ha ayudado a mejorar el bienestar y crear nuevas oportunidades para innovar. Según Gartner, se prevé que el 51% de los trabajadores del conocimiento de EE. UU. trabajen de forma "híbrida" y el 20% trabajen de forma totalmente remota en 2023.
Sin embargo, con estas nuevas libertades surgen nuevas prioridades para los equipos de seguridad. Asegurar la empresa se ha vuelto más complejo porque el perímetro se ha vuelto borroso. Para abordar esto, se debe prestar atención a la seguridad de los puntos finales, como PC e impresoras, la "zona cero" de la mayoría de los ataques. Se necesitan nuevas estrategias de ciberseguridad para prevenir, detectar y contener las amenazas cibernéticas, pero también para mejorar la administración remota de PC para mitigar los riesgos asociados con dispositivos perdidos o robados.
Según una nueva investigación y un informe de seguridad híbrida de HP Wolf Security, el 82 % de los líderes de seguridad que operan un modelo de trabajo híbrido tienen brechas en la postura de seguridad de su organización. No es difícil ver cómo. El punto final es el centro del mundo del trabajador híbrido. Ya sea una computadora portátil, tableta, PC o teléfono inteligente, o periféricos asociados como impresoras, estos dispositivos pueden ser un punto de entrada favorito para los atacantes. De hecho, el 84% de los líderes en seguridad dicen que el punto final es la fuente de la mayoría de las amenazas de seguridad y donde ocurren las ciberamenazas que más dañan el negocio.
Los puntos finales son un objetivo preferido porque son la intersección entre usuarios falibles y tecnologías vulnerables. El trabajo híbrido exacerba el problema porque los dispositivos con frecuencia no reciben la protección que brinda el perímetro de la empresa. Los dispositivos y las máquinas de los trabajadores remotos pueden quedar sin parches y sin la protección adecuada. Las redes locales pueden estar mal configuradas y potencialmente comprometidas.
Y luego existe el riesgo de que los empleados se encuentren en un ambiente más relajado sin colegas a quienes consultar, lo que los hace más susceptibles de hacer clic en un enlace peligroso o abrir un archivo adjunto que contiene malware. De hecho, dos tercios (66 %) de los líderes de TI y seguridad dicen que la mayor debilidad de la ciberseguridad en su organización es la posibilidad de que los empleados híbridos se vean comprometidos. Citan el phishing, el ransomware y los ataques a través de redes domésticas no seguras como los principales riesgos. Los empleados no solo trabajan desde casa, también están en cafés y aeropuertos, y tal vez incluso vivan el estilo de vida nómada digital en el extranjero.
La buena noticia es que las organizaciones parecen estar enfocando sus inversiones en asegurar el trabajo híbrido. Cuatro quintas partes (82 %) de los líderes de seguridad han aumentado los presupuestos específicamente para trabajadores híbridos, y el 71 % espera que este enfoque aumente aún más en 2023. Sin embargo, es fundamental que el presupuesto se dirija a las herramientas adecuadas, con un enfoque en hacer que el punto final al frente y al centro de cualquier estrategia de seguridad híbrida.
Otra prioridad para los equipos de TI y seguridad es una mejor gestión remota de los dispositivos. En la era híbrida, esto se ha vuelto más complejo y necesario. Las tecnologías en la nube han ayudado a reducir la carga de trabajo aquí, pero no son 100% efectivas. Alrededor del 70% de los líderes de seguridad dicen que el trabajo híbrido aumenta el riesgo de pérdida o robo de dispositivos. Pero, ¿qué sucede cuando las máquinas remotas se apagan o se desconectan? Encontrar o asegurar los datos en estos dispositivos podría ser imposible, lo cual es un riesgo significativo si contienen información de identificación personal (PII), propiedad intelectual (IP) o secretos comerciales.
Con trabajadores en movimiento más que nunca, el riesgo de error humano es mayor. Y siempre habrá ladrones con ojos de águila buscando dispositivos que puedan agarrar. Esto solo aumenta el riesgo, especialmente en sectores altamente regulados como el gobierno, donde una computadora portátil perdida o robada podría representar un riesgo para la seguridad nacional.
Entonces, ¿qué pueden hacer los administradores de TI para mitigar estas preocupaciones? El primer paso es encontrar una nueva forma de conectarse con computadoras remotas a través de redes celulares. Esto significa que los dispositivos se pueden administrar incluso cuando están apagados o sin conexión. De manera crucial, dicha funcionalidad podría usarse para conectarse con dispositivos perdidos o robados y luego bloquearlos y borrarlos. Esto no solo reducirá el riesgo de fugas e infracciones de datos, sino que también puede reducir los costos de TI al reducir la necesidad de reparación o reemplazo de PC. Una conexión más resistente y segura a las computadoras remotas también reducirá el tiempo y el esfuerzo necesarios para resolver los tickets de soporte. Los equipos pueden informar con precisión dónde y cuándo se perdieron los dispositivos y cuánto tiempo se tardó en bloquearlos o borrarlos.
Esto debería ser parte de un nuevo enfoque de la seguridad en el lugar de trabajo híbrido que tenga en cuenta los riesgos y desafíos matizados que caracterizan un trabajo más flexible. Alrededor del 80% de las organizaciones ya afirman haber implementado diferentes herramientas y políticas para proteger al personal de trabajo híbrido. Pero lo que es clave aquí es que estas herramientas y políticas requieren un alejamiento del viejo pensamiento centrado en el perímetro. El punto final debe convertirse en el foco para aplicar la protección en la era híbrida. La adopción de funciones de seguridad aplicadas por hardware y protección por encima, dentro y por debajo del sistema operativo, como el aislamiento de aplicaciones, será clave para proteger a los usuarios sin afectar las libertades que permite el trabajo híbrido.
Casi dos tercios (61 %) de las organizaciones dicen que proteger a sus trabajadores híbridos será más difícil durante el próximo año. Pero no es necesario. Al mejorar la gestión remota y adoptar la seguridad reforzada por hardware, pueden liberar la productividad del usuario sin provocar riesgos cibernéticos adicionales. En un momento en que el crecimiento sostenible es de vital importancia para todas las empresas, necesitamos optimizar la fuerza laboral híbrida.