El trabajo remoto requiere un nuevo enfoque de ciberseguridad
El trabajo remoto es más que una tendencia; es una consecuencia natural del desarrollo de las tecnologías de información y comunicación, por lo que representa un cambio significativo y duradero en lo que percibimos socialmente como trabajo. Se estima que, para el 2018, el 20% de la población laboral del mundo realiza sus actividades de manera remota, por lo que las empresas modernas deben estar preparadas para analizar y aprovechar sus beneficios, pero también sus principales retos.
En materia de ciberseguridad, toda organización enfrenta dos grandes problemas al momento de siquiera pensar en adoptar el trabajo remoto como una opción en las áreas pertinentes: permitir puntos de acceso externos y de uso personal en su red implica nuevas brechas potenciales en la estructura de ciberseguridad, y el robo o divulgación de información sensible debido a la vulnerabilidad de los entornos domésticos en comparación a los empresariales.
No existe una única fórmula para superar estos obstáculos, sin embargo, adaptarse a los nuevos modelos a través de una serie de medidas o políticas puede ayudar a mitigar los riesgos. Estas son algunas opciones que considerar si está planteando permitir el teletrabajo en su empresa.
Mantenerse a la vanguardia tecnológica
Es un hecho que la llegada de la cultura digital ha transformado el mundo laboral. Hoy en día, existe una infinidad de herramientas destinadas a facilitar la comunicación, el almacenamiento y manejo de datos, e incluso organizar las tareas. Estas son las bases del trabajo remoto, tanto desde un punto de vista doméstico como empresarial.
Si su organización permite a sus empleados trabajar de forma remota, es necesario que también se implementen las últimas tecnologías de protección. Los puntos de acceso a la red empresarial se multiplican al estar expuestos a una red doméstica, de manera que el cifrado de datos, respaldos y la creación de canales de transferencia seguros, debe ser una prioridad.
Invertir en tecnología es uno de los movimientos más inteligentes que puede realizar una compañía, no obstante, la adopción de la tecnología por sí sola es apenas la mitad de la batalla. Fomentar la cultura digital a lo largo de la organización, de manera que todos entiendan el papel que juega la tecnología en su vida laboral (especialmente en la seguridad), es parte de mantenerse al día.
Monitoreo y análisis de riesgos
Uno de los primeros pasos al hablar de cultura digital empresarial, es tomar en cuenta que el error humano es considerado la principal causa de brechas informáticas en la actualidad. Algunos de los errores más comunes son el uso de contraseñas débiles o repetitivas, y la descarga de programas de fuentes dudosas, no obstante, la realidad es más complicada. Los atacantes desarrollan sus tácticas siendo conscientes de esto y cada día miles de páginas o correos de phishing son creados para aprovecharse de la ignorancia de los usuarios.
A pesar de ello, el trabajo remoto no debe ser visto como una pérdida de la capacidad para supervisar las actividades de los empleados, sino como una necesidad de actualizar los métodos. Las soluciones Cloud Access Security Broker (CASB) son un excelente ejemplo de cómo los productos de ciberseguridad se adaptan a la nueva realidad digital. Gracias a ellas, es posible visualizar el uso autorizado y no autorizado de las aplicaciones en la nube, e implementar políticas para regularlo.
La ciberseguridad va más allá de la empresa
La necesidad de monitorear las actividades digitales del personal más allá de restringir el acceso a las webs de ocio, y el cambio de enfoque de los cibercrímenes, deja en evidencia que, hoy en día, la seguridad 'perimetral' no basta para proteger a una empresa de las brechas informáticas.
La masificación de los dispositivos inteligentes, el acceso global a internet y la aparición del trabajo remoto han hecho que los límites se difuminen. Podríamos decir que hemos entrado a un periodo post-perímetro, en el cual las organizaciones deben ver más allá de sí mismas para identificar cuáles son los puntos de contacto con la información y qué pueden hacer para protegerlos.
Cada punto de acceso debe contar con un nivel de ciberseguridad similar al empleado en la compañía, para garantizar la máxima cobertura posible. En el caso de los empleados remotos, no necesariamente significa prohibir el uso de dispositivos personales, pero sí establecer ciertas condiciones; como el tipo de dispositivo permitido o el uso de VPNs y escritorios virtuales. Estas medidas proporcionan una defensa adicional ante las vulnerabilidades de las redes públicas.