Más de la mitad de los trabajadores apoya el teletrabajo. Es más, según una encuesta de la compañía de consultoría de gestión Korn Ferry, un 64% reconoce ser más productivo trabajando desde casa, además de valorar otros aspectos como el ahorro de tiempo en los desplazamientos y una mejor conciliación familiar y laboral. No obstante, también citan la falta de interacción social y sus consecuencias personales y profesionales como principales desventajas.
Parece pues que estos profesionales que han vivido por primera vez las grandes ventajas del teletrabajo no están dispuestos a renunciar a este nuevo status fácilmente. De hecho, algunas empresas tecnológicas con sede en Estados Unidos ya permiten el teletrabajo de forma permanente y buscan perfiles con ubicación flexible.
Pese a esta apuesta por el teletrabajo, algunas voces ya empiezan a señalar que según vaya aumentando el ritmo de vacunación, la vuelta a la oficina será inevitable para una amplia mayoría de trabajadores. No obstante, para las multinacionales con sedes en múltiples países este retorno puede suponer un gran problema a la hora de planificar los recursos de TI. La incertidumbre ante los repuntes de la pandemia en determinados territorios, a causa del lento ritmo de vacunación y otros factores geopolíticos, genera importantes dudas para los responsables empresariales.
Seguridad, dentro y fuera de la oficina
Pero si planificación de recursos de TI a corto-medio plazo se plantea un problema, peor aún se proyecta para los responsables de la ciberseguridad: los CISOs. ¿Cuántos empleados seguirán teletrabajando? ¿Dentro de seis meses o un año habrá más personas teletrabajando o en la oficina? ¿Tienen el mismo nivel de seguridad y de velocidad de acceso a las aplicaciones de negocio los teletrabajadores y los empleados en la oficina? ¿Qué recursos y qué presupuesto necesito para cubrir todos los escenarios posibles?
Ante esta situación y sin saber a ciencia cierta qué ocurrirá a corto-medio plazo, tanto fabricantes como proveedores de ciberseguridad y organizaciones usuarias deben abordar esta situación con flexibilidad y de forma escalable. Sin duda, la ciberseguridad es muy cambiante. Sin embargo, las amenazas y los ciberataques reales son cada vez más frecuentes, sobre todo en la nube, pero también por parte los empleados malintencionados o insiders, por lo que hay que estar preparado, sea cual sea la situación.
La necesaria gestión del cambio
Dada la creciente y rápida evolución de las amenazas y de la situación de incertidumbre sobre el teletrabajo y la vuelta a la oficina planteados por la pandemia, la seguridad necesita una gestión del cambio eficiente. Las cosas pueden variar repentinamente, como ha quedado demostrado, y es necesario estar preparado.
Volvamos la vista un año atrás. Cuando el coronavirus empezó a extenderse, muchas empresas ya habían decidido -y otras lo decidieron entonces- migrar sus sistemas de información a la nube, dando lugar a entornos 100% de nube y a otros híbridos.
Ante tal situación, y cuando comenzó el confinamiento, los departamentos de seguridad informática tuvieron que reaccionar rápidamente para asegurar la práctica del teletrabajo con total garantía y seguridad. Así, de la noche a la mañana fue necesario realizar distintas evaluaciones de riesgo, desplegar controles, nuevas infraestructuras TI de seguridad y seguir cumpliendo las normativas. Asimismo, y sin tiempo para estudios de viabilidad o de idoneidad a futuro, hubo que liderar acciones heroicas, para lograr resultados a corto plazo. Sirva como ejemplo la implementación de dispositivos adicionales (firewalls, concentradores VPN o proxies web) en los centros de datos empresariales para asegurar la provisión del servicio, y que pese a cumplir su misión, han terminado afectando a los teletrabajadores en el caso de las VPN, al ralentizar el acceso a las aplicaciones, servicios en la nube y páginas web debido al tráfico de retorno.
Ahora bien, cómo decíamos, todo puede variar en un segundo. Entonces, ¿qué pasará con esta ingente y repentina inversión en hardware si la mayor parte de una plantilla vuelve a la oficina?
Dando respuesta a todos los escenarios
Antes de la pandemia, algunas organizaciones ya habían decidido migrar a una nueva arquitectura asentada en los principios de Confianza Cero para el acceso a las aplicaciones y a los datos, ya estuvieran en la nube o en el centro de datos local.
Esta arquitectura basada en gateways de seguridad web de nueva generación (NGSWG), broker de seguridad para el acceso a servicios en la nube (CASB) y sustentada en el servicio de acceso seguro en el borde (SASE o Secure Access Service Edge), que en el caso de Netskope esta soportado por una red mundial de puntos de acceso denominada NewEdge (con acceso ultrarrápido a los principales proveedores de servicios en la nube y con una latencia muy baja); les ayudó a la hora de implantar el teletrabajo. Tanto es así, que dichas empresas no tuvieron que aumentar repentinamente las inversiones en HW y sus trabajadores disfrutan de un acceso rápido y continuado a aplicaciones y servicios cloud desde casa. Asimismo, cuentan con una visibilidad y un control muy elevados, lo que permite a los CISOs mantener el nivel de riesgo y de cumplimiento normativo previo a la pandemia.
¿Y qué les pasaría a estas organizaciones si de repente vuelven todos los empleados a la oficina?
Simplemente nada. Una vuelta a la “antigua normalidad” supondría que sus empleados podrían seguir funcionando igual de rápido y seguros que desde casa. Incluso, la empresa podría plantearles un modelo de trabajo semi-presencial, sin causar un sobresalto a sus CISOs, dado que estos no tendrían que deshacerse de un buen número de dispositivos HW de seguridad comprados precipitadamente.
Estas organizaciones, por tanto, podrían responder ante cualquier escenario: teletrabajo, semi-presencial o en la oficina, gracias a la escalabilidad de la seguridad en la nube.
