Trabajo híbrido: medidas de ciberseguridad para esta nueva modalidad laboral

trabajo híbrido

¿Combinás días de trabajo en la oficina y otros en casa? ¡Bienvenido al trabajo híbrido! Según una publicación de la revista Forbes, la flexibilidad y el trabajo remoto fueron los beneficios más valorados por los trabajadores en 2023. Sin embargo, para los empleadores representa varios desafíos. Entre éstos, la seguridad fue uno de los más prioritarios. ¿Cómo proteger los sistemas de la empresa y a los propios trabajadores de los riesgos potenciales? Aquí lo analizaremos.

Dispositivos de punto final, el gran desafío en ciberseguridad del trabajo híbrido

El trabajo remoto ya existía desde mucho tiempo antes del confinamiento obligado por la pandemia de COVID-19. Sin embargo, esa circunstancia se convirtió en un punto de inflexión entre el trabajo remoto y presencial. Así nació el trabajo híbrido. Una modalidad que combina tiempo de trabajo en el lugar de la empresa, con otro en casa o mejor dicho deslocalizado. Es decir que puede cumplirse en diferentes sitios, como aeropuertos, cafés o espacios de coworking.

Te puede interesar: ¿Tu oficina es un lugar seguro? Conocé los 4 puntos fundamentales para saberlo

Es fácil ver que el perímetro de seguridad informática de la empresa, de esta manera, ya no está restringido a las instalaciones propias. Así, pueden aparecer nuevas brechas de seguridad antes no imaginadas. Junto con esto, surge el concepto de seguridad híbrida, un nuevo modelo en la gestión de la ciberseguridad de la empresa, basado en administrar múltiples entornos tecnológicos.

En el trabajo híbrido, el punto focal son los llamados “dispositivos de punto final”: computadoras, teléfonos inteligentes, tabletas o periféricos como las impresoras. De hecho, constituyen el entorno del trabajador que opera en este modelo.

Estos dispositivos requieren acceso a datos corporativos confidenciales fuera del perímetro de seguridad tradicional. Además, se conectan a Internet desde casa o redes de Wi-Fi públicas mientras viajan.  En esencia, el trabajo híbrido impulsa la cantidad y variedad de dispositivos de punto final.

¿Cómo funciona la seguridad de dispositivos de punto final en el trabajo híbrido?

Según un informe de la consultora Kaspersky, el 70% de las violaciones de datos se originan en dispositivos de punto final. Las grandes empresas pueden adoptar soluciones, pero las pequeñas y medianas carecen de recursos para un monitoreo continuo y se convierten en las víctimas más frecuentes de los ciberataques.

La seguridad de dispositivos de punto final se basa en proteger estos dispositivos para evitar que se conviertan en puntos de entrada de ataques cibernéticos. En general, las empresas centran sus inversiones en ciberseguridad en la infraestructura y redes de la empresa, dejando desprotegidos los dispositivos de punto final.

En realidad, el uso de estos dispositivos en el trabajo híbrido, incluso los de propiedad del empleado, es más frecuente de lo que se cree. Este fenómeno se conoce como BYOD. Si bien tiene muchos beneficios para el empleado y la empresa, también aumenta los riesgos de seguridad.

Enfoques de seguridad en dispositivos de punto final

Hay varios enfoques para manejar la seguridad en dispositivos de punto final en el trabajo híbrido. Sin embargo, básicamente se trata de monitorear las terminales mediante plataformas de protección para prevenir la infiltración de malware y otros riesgos. Este monitoreo puede realizarse:

  • Desde la empresa. Consta de un centro de monitoreo ubicado en las instalaciones de la empresa, que se comunica con los puntos finales.
  • En la nube. La plataforma de administración se encuentra en la nube, con lo cual se amplía el perímetro tradicional y el monitoreo tiene mayor alcance.
  • Híbrido. ¡Lo híbrido está de moda!  Este enfoque combina el monitoreo desde la empresa y la nube. Debido al aumento del trabajo híbrido, esta es la modalidad más utilizada, ya que permite aprovechar la capacidad instalada con los beneficios de la computación en la nube.

Principales riesgos de ciberseguridad del trabajo híbrido

Para comprender cuáles son los principales riesgos de ciberseguridad del trabajo híbrido, vale la pena detallar qué se consideran dispositivos de punto final. En síntesis, cualquier dispositivo que se conecta a la red de la organización, fuera de sus barreras de seguridad. Incluyen:

  • Computadoras portátiles.
  • Tablets.
  • Computadora de escritorio.
  • Dispositivos móviles.
  • Dispositivos IoT.
  • Impresoras digitales.
  • Escáneres.
  • Sistemas de punto de venta.
  • Dispositivos médicos y usables como relojes inteligentes.

Los principales riesgos de seguridad son:

  • Instalación de aplicaciones personales que pueden comprometer la confidencialidad de datos de la empresa.
  • Coexistencia de aplicaciones personales y corporativas.
  • Conexión a redes externas inseguras, como Wi-Fi públicas o redes domésticas.
  • Pérdida, robo o destrucción de dispositivos.
  • Comportamientos que comprometan la ciberseguridad de la empresa. Se debe a que el trabajo híbrido se realiza en un ambiente más relajado que puede facilitar estas conductas.  Representaría la principal debilidad para la mayoría de las empresas.
  • Mayor inseguridad de los datos cuando el dispositivo se halla apagado o desconectado.

Tecnologías de ciberseguridad del trabajo híbrido

Según un informe de HP Wolf Security, el 82% de las empresas con modelos de trabajo híbrido presenta brechas de seguridad informática.  En tanto, el 84% reconoce que los dispositivos de punto final son la mayor fuente de amenzas cibernéticas para la empresa.

Te puede interesar: Seguridad en el trabajo: ¿Cómo cuidar a los empleados?

Si bien muchas empresas planifican mayores inversiones específicamente para el trabajo híbrido, es importante que parte de éste se destine a herramientas para aumentar la ciberseguridad.

Algunas estrategias pueden ser:

  • Herramientas de gestión de dispositivos móviles como  MDM que permiten administrar y monitorear los dispositivos móviles de las empresas. Permiten detectar manipulaciones indebidas como “jailbreak” en iOS, que puede modificar el sistema operativo, o su similar “rooteo” en Android. Esto se da especialmente en los dispositivos BYOD.
  • Plataformas de protección de terminales (EPP) como mencionamos en el apartado anterior.  Previenen la utilización de malware u otras herramientas para infiltrarse en el sistema.
  • Software de seguridad para terminales, integrado por varios elementos, como IA para detectar amenazas desde el primer momento, firewall, enlace de correo electrónico, antivirus y antimalware avanzados, seguridad proactiva y cifrado de terminales entre otros.
  • Nuevas formas de conexión mediante redes celulares, para permitir la administración aunque los dispositivos estén apagados o fuera de línea. Previene riesgos de seguridad en caso de robo o pérdida de dispositivos y conexiones más resistentes y seguras.

Buenos hábitos de seguridad para trabajadores remotos

Como es sabido, la seguridad informática es el resultado de una combinación entre tecnologías y buenos hábitos. Para asegurarse de estar protegido, más allá de las medidas de seguridad que tome la empresa, el trabajador híbrido debe:

  • Mantener las contraseñas seguras y protegidas.
  • Usar autenticación de varios factores.
  • Realizar copias de respaldo de datos de manera regular.
  • Garantizar la privacidad. No publicar ni brindar información privada, evitar acciones que soliciten información confidencial, mantener los dispositivos bloqueados con una contraseña, no revelar información sensible si se utiliza una red Wi-Fi pública.
  • Actualizar las aplicaciones, software y firmware.
  • Evitar los ataques de ingeniería social.

Siguendo estos simples consejos, el trabajo híbrido se convertirá en una de las mayores fuentes de satisfacción laboral de tu trayectoria. ¡No lo dejes pasar!

Leé también: Resguardo y protección de datos y sistemas tecnológicos

Hasta aquí llegamos con la nota “Trabajo híbrido: medidas de ciberseguridad para esta nueva modalidad laboral”. Esperamos que te haya sido útil. Recordá que en USS brindamos soluciones en seguridad informática para empresas. Contactanos para más información.

¿Qué te pareció este contenido? ¡Dejanos tus comentarios!

Fuentes

Ámbito Financiero (2023). Llenando los vacíos y asegurando el futuro del trabajo híbrido. https://www.ambito.com/negocios/llenando-los-vacios-y-asegurando-el-futuro-del-trabajo-hibrido-n5698386

Forbes Argentina (2023). Un estudio refleja que la flexibilidad y el trabajo remoto fue lo más importante para los colaboradores en 2023. https://www.forbesargentina.com/liderazgo/un-estudio-refleja-flexibilidad-trabajo-remoto-fue-lo-mas-importante-colaboradores-2023-n45152

Kaspersky. ¿Qué es la seguridad de endpoints y cómo funciona? https://www.kaspersky.com/resource-center/definitions/what-is-endpoint-security

INCIBE (Instituto Nacional de Ciberseguridad). Dispositivos móviles personales
para uso profesional (BYOD). https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_dispositivos_moviles_metad.pdf

Kaspersky. Buenos hábitos de higiene cibernética para ayudarte a permanecer seguro en línea. https://latam.kaspersky.com/resource-center/preemptive-safety/cyber-hygiene-habits

 

¡Compartir es demostrar interés!