El trabajo híbrido llegó para quedarse. Una nueva cultura de patrones de trabajo flexible ha surgido y contribuido a mejorar el bienestar de los colaboradores, creando nuevas oportunidades para la innovación. Según Gartner, se prevé que el 51% de los profesionales estarán trabajando de forma híbrida y el 20% trabajará completamente a la distancia en 2023.
Sin embargo, con estas nuevas libertades llegan nuevas prioridades para los equipos de seguridad. Fortalecer y hacer más seguras las organizaciones se ha vuelto una tarea más compleja ya que el perímetro de la seguridad informática no es tan fácil de distinguir como antes. Para poder enfrentar esta situación, debemos concentrarnos en la protección de los dispositivos de punto final, tales como PCs e impresoras, porque constituyen la “zona cero” donde impactan la mayoría de los ataques. Se necesitan nuevas estrategias de ciberseguridad para prevenir, detectar, y contener las amenazas cibernéticas, además de mejorar la gestión remota de PCs a fin de mitigar los riesgos asociados con la pérdida y el robo de los dispositivos.
Cerrando las brechas de seguridad en la era híbrida
Según la nueva investigación e informe sobre seguridad híbrida de HP Wolf Security, el 82% de los responsables de seguridad que operan un modelo de trabajo híbrido presentan brechas de seguridad en su organización y no es difícil ver de qué forma. Los dispositivos de punto final son el centro del mundo del empleado híbrido. Ya sea una laptop, tableta, PC, smartphone, o periféricos asociados como las impresoras, todos estos dispositivos son los puntos de entrada favoritos para los atacantes. De hecho, el 84%i de estos reconocen que estos dispositivos son la fuente de la mayoría de los peligros de seguridad y el lugar donde ocurren la mayoría de las amenazas cibernéticas que ponen en riesgo a las empresas.
El trabajo híbrido ha evidenciado que los dispositivos de punto final no reciben frecuentemente la protección que debe proporcionarle el perímetro de la empresa, dejando a los empleados remotos sin los parches necesarios y la seguridad adecuada. Aunado a esto, hace falta sumar el riesgo de una mala configuración de las redes sociales que pueden potencialmente comprometer la información de la empresa.
Finalmente, y como consecuencia de estar en ambientes más relajados y sin poder consultar a los colegas de al lado, el riesgo a que los empleados se vuelven más susceptibles a hacer clic en un enlace peligroso o abrir un documento adjunto que contiene malware se ha multiplicado. De hecho, el 66%i de los líderes en seguridad y TI coinciden en que la mayor debilidad de ciberseguridad en su organización es el potencial de que los empleados que se encuentran en esquemas híbridos tengan algún comportamiento que comprometa la ciberseguridad de la organización. Refieren que el phishing, el ransomware, y los ataques a través de redes caseras no seguras constituyen las principales amenazas. También, se debe tener presente que los empleados no solamente están trabajando desde casa, sino que de igual manera laboran en cafés, aeropuertos, o como nómadas digitales en el extranjero.
La buena noticia es que las organizaciones están concentrando sus inversiones en fortalecer la ciberseguridad asociada al trabajo híbrido. El 82% de los líderes en seguridad ha incrementado los presupuestos específicamente para los trabajadores híbridos y el 71% prevé aumentarlos aún a lo largo de este año. Sin embargo, es fundamental que el presupuesto se destine a las herramientas adecuadas con el objetivo de hacer de los dispositivos de punto final el centro de cualquier estrategia de seguridad híbrida.
La aguja en el pajar híbrido
Otra prioridad de los equipos de seguridad y TI consiste en una mejor gestión remota de los dispositivos. En la era hibrida, esto se ha vuelto más complejo y necesario. Las tecnologías de la nube han ayudado a reducir la carga de trabajo en esta materia, aunque han comprobado no ser 100% efectivas. Parte del 70% de los líderes en seguridad expresa que el trabajo híbrido aumenta el riesgo de robo y pérdida de los dispositivos. En esta misma línea ¿qué sucede cuando las máquinas remotas están apagadas o desconectadas? Encontrar o asegurar los datos en estos dispositivos podría ser imposible y conllevaría un riesgo significativo si contienen información de identificación personal (PII), propiedad intelectual (IP), o secretos comerciales.
Tomando en cuenta que los empleados más que nunca están moviéndose de un lugar a otro, el riesgo de un error humano se vuelve mayor, sumado a que siempre habrá ladrones con ojo de águila para detectar los dispositivos susceptibles de robo, lo anterior sólo aumenta el peligro, especialmente en sectores altamente regulados como el gobierno, donde una laptop robada o perdida podría representar un riesgo de seguridad nacional.
Una nueva forma de conectarse
Entonces, ¿qué pueden hacer los responsables de TI para atenuar estas preocupaciones? El primer paso es encontrar una nueva forma de conectarse con las computadoras remotas mediante redes celulares, lo que significa que los dispositivos puedan ser administrados incluso cuando estén apagados o fuera de línea. Dicha funcionalidad se podría usar para conectarse con los dispositivos perdidos o robados a fin de bloquearlos y borrarlos. Esto no sólo reduce el riesgo de las filtraciones de datos y las brechas de seguridad, sino que también puede bajar los costos de TI al reducir la necesidad de reparar o reemplazar PCs. Una conexión más resistente y segura para las computadoras remotas puede ayudar a reducir el tiempo y esfuerzo necesarios para resolver los tickets de soporte. Los equipos pueden informar con precisión dónde y cuándo se perdieron los dispositivos y cuánto tiempo tomó bloquearlos o borrarlos. HP ha estado trabajando en la creación de este tipo de solución de conectividad para gestión de TI y ahora su nuevo servicio HP Wolf Connect permite a TI administrar dispositivos incluso cuando están apagados o fuera de línea.
Lo anterior debe ser parte de un nuevo enfoque sobre la seguridad del lugar de trabajo híbrido que toma en cuenta los matices de los riesgos y desafíos propios de un trabajo más flexible. Alrededor de un 80%i de las organizaciones dice tener implementadas diferentes políticas y herramientas para proteger al personal que trabaja de manera híbrida. Sin embargo, lo que aquí resulta fundamental es que la aplicación de estas medidas y herramientas requiere alejarse del viejo pensamiento que sólo se enfoca en el perímetro. El dispositivo de punto final debe convertirse en el centro para la aplicación de la protección en estos nuevos esquemas de trabajo. Adoptar características de seguridad reforzadas por hardware y una protección por encima, dentro y por debajo del sistema operativo, así como la aplicación de aislamiento, será esencial para proteger a los usuarios sin mermar las libertades que permite el trabajo híbrido.
El 61% de las organizaciones reconoce que la protección a sus trabajadores híbridos será cada vez más difícil a partir de este 2023, aunque esto no tiene que ser necesariamente así. Al mejorar la gestión remota y adoptar una seguridad reforzada por hardware, las organizaciones pueden desbloquear la productividad del usuario sin atraer un riesgo cibernético adicional. En un momento en el que el crecimiento sostenible es esencialmente importante para todas las empresas, debemos optimizar la fuerza de trabajo híbrido.