El Covid-19 obligó a las empresas de todos los sectores a redistribuir todo su funcionamiento y apoyar el trabajo remoto. Hoy en día, podemos afirmar que trabajar ocho horas al día, cinco días a la semana desde una oficina, pertenece al pasado.
A medida que las empresas continúan adoptando el trabajo en remoto como una política habitual más, los nuevos métodos que necesariamente irán surgiendo para integrar sus operaciones y procesos, provocarán sin duda, el surgimiento de nuevas amenazas. De hecho, es probable que el nivel de riesgos de seguridad que tienen que afrontar las empresas hoy en día sea mayor de lo que lo ha sido nunca.
Consecuencia de esta novedosa “dispersión” de los modelos empresariales, los empleados están accediendo a redes tecnológicas de misión crítica, datos, aplicaciones y todo tipo de información confidencial desde innumerables fuentes y dispositivos no seguros. Aunque esta flexibilidad favorece sin duda a los empleados, está siendo origen de numerosas oportunidades para el surgimiento de nuevas amenazas, retos y ataques a la seguridad.
Si sus empleados trabajan desde ubicaciones remotas, ¿Cómo proteger las organizaciones y a sus profesionales en un entorno laboral híbrido? ¿Cómo validar los dispositivos y aplicaciones que utilizan para conectarse a sus sistemas de datos? ¿Cómo tener certeza de que las redes a la que se conectan son seguras?
Estos son los cinco puntos en los que deben centrarse los responsables de ciberseguridad de las empresas españolas para segurizar los nuevos entornos laborales híbridos:
Configuración de dispositivos en la red Es crucial gestionar las vulnerabilidades de los dispositivos. Antes de recolectarlos a la red corporativa es fundamental analizar su seguridad por completo para asegurar que están limpios. Esto puede evitar potenciales infecciones con malware que puedan comprometer los sistemas de la organización.
Analizar los nuevos comportamientos de los empleados y definir nuevas políticas Lo habitual es que los usuarios hayan relajado sus hábitos de seguridad, lo que requiere de más esfuerzos para volver a formarlos. Es necesario definir qué es lo bueno en este nuevo mundo híbrido y, a continuación, apuntalar estos conceptos con una concienciación sobre seguridad que se adapte a los comportamientos.
Mantener la colaboración Aunque el correo electrónico siga siendo el canal principal de comunicación entre empleados y con terceros, los usuarios han empezado a utilizar cada vez más servicios de telecomunicaciones. Cualquier canal, aplicación o servicio nuevo puede convertirse en un vector de ataque. No es necesario bloquear los sistemas o evitar estas nuevas formas de trabajo, pero sí hay que conocerlas y protegerlas.
Las mismas amenazas para muchos objetivos Las personas siguen siendo el principal objetivo de los ciberdelincuentes, independientemente del lugar desde el que trabajan. Un solo clic es suficiente para el éxito de un ciberataque, y ese clic puede darse en la oficina, en casa o en movimiento. Además, los datos de usuario y contraseñas son las nuevas joyas de la corona
Nuevas caras nuevas amenazas La incorporación de nuevos profesionales también comporta riesgos de seguridad. Su propia situación los convierte en blancos fáciles para la ingeniería social: todavía no conocen a todos sus compañeros y seguramente no han recibido formación en seguridad por parte de la organización.
Para los empleados, la ciberseguridad de su empresa no suele ser lo más importante. Lamentablemente, los descuidos de los trabajadores pueden resultar extremadamente costosos para la reputación y cuenta de resultados de una compañía. Conforme los empleados intentan adaptarse al nuevo entorno de trabajo a distancia, aumentan las posibilidades para que se den este tipo de “descuidos”. Por ese motivo, a una organización le interesa que sus medidas de seguridad supongan una magnífica experiencia de usuario para sus empleados.
Comentários