El trabajo híbrido podría ser el villano de la ciberseguridad
En un reporte publicado por Cisco en enero, 92% de ejecutivos informaron que sus empleados utilizan múltiples redes para conectarse al entorno de trabajo, en sus hogares, cafeterías, centros comerciales o incluso supermercados.
La adherencia al trabajo desde cualquier lugar, o simplemente a distancia o híbrido está creciendo. Los profesionales están encantados con el modelo porque elimina la necesidad de estar limitados a cuatro paredes para realizar sus tareas. Las organizaciones ven el modelo como una oportunidad para atraer y retener talento, además de alcanzar nuevos niveles de productividad.
El modelo ganó nuevos contornos con la necesidad de aislamiento impuesta por el COVID-19, cuando nos vimos obligados a adoptar el trabajo remoto sin que las empresas tuvieran el tiempo y el presupuesto para planificar este cambio. Esto provocó que un gran número de trabajadores adoptara equipos personales para realizar las tareas corporativas.
Ahora, con el regreso de las actividades más cerca de la normalidad que vivíamos antes de la pandemia, el trabajo a distancia ha ganado nuevos contornos y denominación. Empezamos a llamarlo trabajo híbrido, un modelo en el que los profesionales se conectan desde cualquier lugar, incluida la red corporativa, para desarrollar sus actividades.
En el estudio “My Location, My Device: Hybrid work’s new cybersecurity challenge”, presentado en enero pasado por Cisco muestra que esta nueva forma de trabajar ha creado grandes oportunidades, pero también ha traído nuevos desafíos para los equipos de TI, incluida la necesidad de garantizar que las personas tengan las herramientas y el soporte que necesitan para hacer su trabajo desde el lugar que elijan.
En esta nueva normalidad, el primer hallazgo del estudio es que algunos empleados utilizan más de 10 redes diferentes para conectarse a los servidores corporativos, lo que confirma la tendencia del trabajo híbrido y refuerza la necesidad de que los equipos de TI limiten los riesgos de seguridad.
El cambio al trabajo híbrido está agregando una nueva capa de riesgo y aumentando los desafíos que enfrentan los profesionales de la ciberseguridad. El informe revela que, dado que las personas trabajan desde múltiples ubicaciones, el uso de dispositivos no registrados para acceder a las plataformas de trabajo es una preocupación importante y un riesgo creciente.
- El 84 % de los encuestados dice que sus empleados inician sesión para trabajar desde dispositivos no registrados.
- El 71 % dice que sus empleados pasan al menos el 10 % de su día trabajando así.
- El 44 % dice que sus empleados pasan 20 % de su día o más en un dispositivo no registrado conectado a la red de la empresa.
- El 84 % de los encuestados a nivel mundial dice que el trabajo remoto ha aumentado el riesgo de incidentes de ciberseguridad.
- El 84 % dice que los dispositivos no registrados podrían causar un incidente de ciberseguridad.
Con empleados libres para trabajar donde quieran, las organizaciones deben garantizar que las redes sean seguras. Sin embargo, dado que estas redes pueden estar en cualquier lugar, desde la cafetería local hasta el supermercado, esto es algo que plantea un gran desafío para los equipos de seguridad. No por casualidad, seis de cada diez líderes de ciberseguridad encuestados –40 % en México– informaron haber sufrido un incidente cibernético en los últimos 12 meses, como malware, phishing y fuga de datos.
La mayoría, 76 % en México, cree que es probable que los incidentes de ciberseguridad interrumpan su negocio en los próximos 12 a 24 meses. Como resultado, se están preparando para protegerse de las amenazas internas y externas, y el 86 % dice que su organización planea aumentar su presupuesto de ciberseguridad en al menos un 10 % durante los próximos 12 meses.
Realizado entre 6,700 profesionales de 27 países entre agosto y septiembre de 2022, el estudio concluye que, a pesar del sombrío escenario del impacto del trabajo híbrido en la seguridad empresarial, existe una oportunidad para ser evaluado por empresas y gobiernos. La necesidad de proteger a las personas, los datos y las redes crea una enorme oportunidad para aumentar la asociación público-privada.
Los gobiernos de todo el mundo están implementando políticas para frenar el fraude cibernético y fortalecer la protección de datos. Las organizaciones pueden invertir en seguridad robusta, adoptando soluciones que garanticen que los clientes tengan la mejor experiencia posible y que sus empleados aún puedan disfrutar de la libertad de trabajar donde quieran, de forma segura.
Sobre el autor: Juan Marino es gerente de Ciberseguridad para Cisco América Latina. Tiene 15 años en Cisco, enfocado en networking y seguridad, y ha sido profesor universitario enseñando telecomunicaciones en la carrera de Ingeniería en Electrónica en la Universidad Nacional de Moreno de Argentina. Actualmente lleva a cabo disertaciones regulares para la concientización en el ámbito educativo sobre los riesgos y competencias del ciudadano digital.
Investigue más sobre Gestión de la seguridad
-
Industria de salud moderniza su infraestructura de TI por IA, ciberseguridad y sostenibilidad
-
Un 84% de trabajadores aún prefieren un esquema laboral híbrido
-
Empleados son el objetivo de ciberataques, dice estudio de Fortinet
-
Ciberseguridad basada en productos puntuales es más susceptible al ransomware