Opinión
Claves para mitigar los riesgos de seguridad que plantea el aumento del trabajo híbrido
La pandemia ha alterado nuestra forma de trabajar para siempre gracias al aumento de la popularidad del trabajo híbrido en muchos sectores industriales. Hay que decir que la movilidad del personal no es un concepto nuevo para los responsables de IT, pero en los últimos dos años, el trabajo a distancia ha pasado de ser una ventaja ocasional a una realidad permanente.
El paso a la movilidad
Aunque el modelo de trabajo híbrido presenta una serie de ventajas para las empresas y los empleados, también supone un quebradero de cabeza para los responsables de IT, ya que los niveles de riesgo de seguridad de los datos son significativamente mayores. Para agravar el problema, los ciberataques son cada vez más sofisticados, y los que utilizan métodos de malware no visibles han aumentado del 20% al 35% desde que el estallido de la pandemia provocó un cambio en las prácticas de trabajo según Deloitte.
No es ninguna sorpresa que la naturaleza fragmentada del trabajo híbrido haya dado lugar a amenazas de seguridad adicionales, pero, con la adopción de las últimas soluciones de seguridad, estos nuevos retos pueden superarse. Por eso, Gartner prevé que el gasto mundial en tecnología y servicios de seguridad de la información y gestión de riesgos crezca un 12,4%, hasta alcanzar los 150.400 millones de dólares.
El coste de las brechas de seguridad que provienen del trabajo híbrido
Pero, ¿qué ocurre con el coste para las empresas en caso de que un ataque tenga éxito? No importa si los problemas se derivan de una brecha de ciberseguridad o de un ataque de phishing, el impacto puede ser de gran alcance. Además de las implicaciones puramente financieras, hay que tener en cuenta otros costes no tan directos. Las filtraciones de seguridad de los datos pueden infligir daños a la reputación a largo plazo. Una vez que la noticia del incidente es dominio público, se pueden perder clientes y las ventas pueden verse afectadas.
Por desgracia, eso no es todo. Si los datos sensibles se han visto comprometidos por el ataque, las organizaciones también podrían enfrentarse a multas y sanciones por infringir las leyes de protección de datos. Y, por supuesto, también hay que tener en cuenta el impacto negativo en la moral del personal.
El aumento de los ataques cibernéticos y de phishing causados por la movilidad y el error humano
El fuerte aumento del número de empleados que llevan sus ordenadores portátiles de casa a la oficina, y a cualquier otro lugar en el que decidan trabajar, ha provocado un espectacular incremento de los ataques cibernéticos y de phishing en los últimos dos años, siendo el error humano una causa cada vez más frecuente de las violaciones de datos.
Los resultados de Sophos revelan que, aunque el número de ataques de ransomware ha disminuido en el último año, el coste medio de recuperación se ha duplicado hasta alcanzar los 1,85 millones de dólares. La movilidad de los trabajadores híbridos ha hecho que los ciberdelincuentes cambien su atención «de los ataques genéricos y automatizados a gran escala, a los ataques más específicos que incluyen el hackeo del teclado».
El ransomware no es la única amenaza, por supuesto. Hoy en día, existe una amplia gama de métodos de ataque que deben ser considerados. El Informe sobre Ciberamenazas de SonicWall registró recientemente 56,9 millones de ataques al IoT, 5.600 millones de ataques de malware y 4,8 billones de intentos de intrusión. Esto ayuda a explicar por qué, según Dynabook, más de un tercio de los líderes de IT europeos señalaron la seguridad de la red o de los dispositivos como el elemento más difícil de gestionar de su infraestructura de IT durante la pandemia.
Proteger a los trabajadores móviles
Entonces, ¿cómo pueden las organizaciones proteger los datos de sus trabajadores, cada vez más móviles? Comienza con la protección de la primera línea, equipando a los empleados con dispositivos robustos que cumplan con el alto nivel de seguridad requerido hoy en día. Las herramientas biométricas, como la doble autenticación, ofrecen una sólida primera línea de defensa, por ejemplo, combinando la detección de huellas dactilares e iris para restringir la entrada a un dispositivo.
Pero también es importante asegurarse de que los dispositivos incorporan medidas de seguridad más profundas desde el punto de vista del software y el firmware, como el Trusted Platform Module 2.0 para mejorar el cifrado. Mientras tanto, para los equipos de IT, el control de acceso remoto es esencial para poder establecer permisos estrictos que les permitan gestionar qué empleados tienen acceso a determinados archivos. Desde el punto de vista de las políticas, vemos que cada vez más organizaciones adoptan un enfoque de Zero Trust, algo que es especialmente importante en el entorno híbrido actual para gestionar no sólo a los empleados, sino también a las organizaciones asociadas.
Ventajas empresariales de las soluciones remotas para una plantilla móvil
Más allá de la seguridad incorporada, las soluciones móviles también pueden ayudar a eliminar una causa significativa de preocupación en términos de la amenaza de los dispositivos, añadiendo seguridad a nivel de arranque, algo que es particularmente importante a medida que vemos el aumento de los modelos de trabajo híbridos.
Además, al eliminar los datos del dispositivo, almacenarlos de forma centralizada y hacerlos accesibles a través de una Infraestructura de Escritorio Virtual (VDI), estas soluciones proporcionan el equilibrio perfecto entre un trabajo móvil ultra seguro y ultra productivo. Los empleados pueden continuar con su trabajo, dondequiera que estén, sabiendo que se ha anulado el riesgo de filtración de datos por malware o por pérdida o robo de dispositivos. Dado que la ciberseguridad está considerada como la segunda fuente de riesgo más importante en la encuesta de Gartner sobre los consejos de administración del pasado año, es de esperar que estas soluciones móviles sean cada vez más populares.
Una cosa es segura: este es un problema que no va a desaparecer pronto. Con tecnologías como el 5G y el IoT cada vez más comunes, la amenaza de violaciones de seguridad seguirá creciendo. La proliferación de datos seguirá produciéndose a niveles exponenciales y los responsables de IT deberán adoptar ahora nuevas soluciones para protegerse de esta amenaza cada vez mayor.
Firmado: Maite Ramos, General Manager de Dynabook Iberia