Cómo garantizar la ciberseguridad de tu oficina híbrida

Gwilym Lewis es cofundador de Loxada, una empresa tecnológica que permite a los trabajadores a distancia conectarse desde casa de forma segura, protegida y de manera que demuestre el cumplimiento de la normativa y los requisitos reglamentarios. También es cofundador de Appsecco, una empresa líder en seguridad de aplicaciones y de la nube con oficinas en Londres, Bangalore y Boston. Appsecco trabaja con clientes de todo el mundo para aportar garantías de seguridad a los productos que crean y a los servicios que prestan.

‍

‍

El auge del trabajo híbrido ha sido uno de los cambios más significativos de los últimos años en el lugar de trabajo. Ha aportado flexibilidad, ha mejorado el equilibrio entre la vida laboral y personal y, a menudo, ha aumentado la productividad. Sin embargo, como cualquier cambio significativo, no ha estado exento de desafíos. Entre esos retos hay uno fundamental: la ciberseguridad.

El alejamiento del entorno tradicional de oficina nos obliga a replantearnos la forma de proteger nuestros datos y sistemas. El trabajo híbrido, en el que los empleados dividen su tiempo entre la oficina y ubicaciones remotas, introduce un conjunto único de complejidades de seguridad.

Los retos del trabajo híbrido

‍

Problemas técnicos: gestionar el uso de dispositivos personales

No es ningún secreto que las fronteras entre el trabajo y la vida personal se han difuminado con el auge del trabajo a distancia. Muchos empleados utilizan sus dispositivos personales para tareas laborales, a menudo por comodidad o necesidad.

Aunque comprensible, esta práctica abre la puerta a varios riesgos de seguridad. Los dispositivos personales pueden no tener el mismo nivel de seguridad que los de la empresa. Pueden ser más vulnerables al malware y a otras amenazas, sobre todo si se comparten con familiares o amigos.

Además, las redes domésticas de los empleados suelen ser una especie de "agujero negro" informático. Normalmente tenemos poca visibilidad de los tipos de dispositivos conectados, la seguridad del proveedor de banda ancha o la configuración general de la red. Esta falta de visibilidad dificulta la identificación y mitigación de posibles vulnerabilidades.

Localización, localización, localización: asegurar varias redes

El trabajador híbrido rara vez permanece en un mismo lugar.

Puede que un día trabajen en casa, al día siguiente en una cafetería o incluso en un espacio de coworking en el extranjero. Cada uno de estos lugares plantea sus propios problemas de seguridad.

Las redes Wi-Fi públicas, por ejemplo, son notoriamente inseguras. Pueden ser fácilmente suplantadas (creando una red falsa que parezca legítima) e interceptadas, exponiendo potencialmente datos sensibles y robando credenciales. Con el continuo crecimiento del acceso Wi-Fi público en toda la ciudad, es prácticamente imposible para los usuarios saber si la red a la que se conectan automáticamente por defecto cuando se desplazan es la que creen que es.

Del mismo modo, es posible que los espacios de trabajo conjunto y las oficinas con servicios no cuenten con medidas de seguridad sólidas y, de nuevo, a menudo no hay forma de saberlo. En este caso, el peligro potencial se agrava porque los usuarios no saben quién más está en la misma red y cuáles son sus intenciones a pesar de estar "a salvo" en la oficina.

Comprender el comportamiento humano: el factor humano en la ciberseguridad

La tecnología es sólo una parte de la ecuación. El comportamiento humano desempeña un papel importante en la ciberseguridad^.1

Esto puede exponer inadvertidamente sus dispositivos y, por extensión, los datos de la empresa a ciber amenazas.

Desgraciadamente, muchos empleados no son plenamente conscientes de los riesgos asociados al trabajo a distancia, sobre todo porque los estudios demuestran que más del 50% de los responsables de TI admiten tener conductas de riesgo cuando están fuera de la oficina, y si ellos lo hacen, ¿qué esperanza hay para el resto de nosotros?

La falta de supervisión organizativa puede agravar este problema. Cuando los empleados trabajan a distancia, pueden sentirse menos responsables de sus prácticas de seguridad y tienen menos oportunidades de poner de manifiesto posibles problemas; es mucho más fácil preguntar a un compañero sentado a tu lado si algo te parece raro que hacerlo a distancia, lo que aumenta el riesgo de brechas.

Crear una cultura de la seguridad: juntos somos más fuertes

Entonces, ¿qué podemos hacer? La clave está en fomentar una cultura de la seguridad dentro de nuestras organizaciones. Esto significa crear un entorno en el que los empleados se sientan capacitados para responsabilizarse de su ciberseguridad, independientemente de dónde trabajen.

La comunicación abierta es crucial, sobre todo cuando las personas están físicamente fuera de la oficina. Tenemos que defender el concepto de que todo el mundo tiene un papel que desempeñar, especialmente en el trabajo híbrido, y crear mecanismos que permitan a los empleados comunicar fácilmente cualquier preocupación que tengan en materia de seguridad y que estas se tomen en serio, incluso si resultan estar fuera de lugar.

También debemos reconocer que la concienciación en materia de seguridad depende del contexto y garantizar que se adopten medidas para abordarlo activamente, especialmente en el caso de los trabajadores híbridos que cambian frecuentemente de contexto entre la oficina y otros entornos.

Plataformas como deskbird pueden desempeñar un papel activo en este proceso ayudando a proporcionar una transición fluida entre estar dentro o fuera de la oficina en lugar de que la gente esté en un estado u otro. Esto puede, a su vez, reducir el riesgo de que los empleados caigan en el olvido y se involucren en comportamientos de riesgo.

‍

Conclusión: un futuro híbrido seguro

El trabajo a distancia y el híbrido están aquí para quedarse.

Y aunque aportan muchas ventajas, también presentan retos de ciberseguridadúnicos. Sin embargo, podemos crear un futuro híbrido más seguro comprendiendo estos retos y tomando medidas proactivas para afrontarlos.

Esto significa invertir en tecnología, ofrecer una formación completa a los empleados y fomentar una cultura de la seguridad. También significa aprovechar herramientas como deskbird para gestionar eficazmente las modalidades de trabajo híbridas. Trabajando juntos, podemos equilibrar flexibilidad y seguridad, garantizando que nuestras organizaciones prosperen en la era digital.

‍

Tl;dr: El trabajo híbrido es estupendo, pero plantea nuevos retos de ciberseguridad. Podemos afrontarlos juntos comprendiendo los riesgos contextuales, utilizando las herramientas adecuadas (como deskbird) y creando una mentalidad en la que la gente preste atención a la seguridad independientemente de dónde trabaje.

‍

‍

Fuentes:

1. "El eslabón más débil: Comportamientos de ciberdefensa de los empleados cuando trabajan desde casa". Revista de Sistemas Informáticos