Lucas Pereira, jefe de productos de Blockbit, explica los desafíos que plantea el trabajo remoto para la ciberseguridad empresarial. Destaca que las herramientas como los cortafuegos y las VPN deben evolucionar y mantenerse al día con la movilidad y la fluidez que requiere el trabajo remoto.
Cuando comenzó la pandemia de Covid-19 en 2020, el foco principal de las discusiones fue cómo sería el mundo posterior a la pandemia con la nueva normalidad. Hoy, más de dos años después, pocas cosas están tan claras como la idea de que podemos trabajar desde cualquier lugar.
Debido a un mundo cada vez más digital y conectado, estamos adoptando rápidamente la cultura de la «oficina en cualquier lugar». No es por casualidad. Según una investigación de la consultora Workana, casi el 85% de los líderes que han adoptado el home office en sus equipos pretenden mantener el teletrabajo, considerando ventajas como la agilidad y la reducción de costos, entre otros factores.
Si bien permite que las organizaciones brinden una serie de oportunidades potenciales, el trabajo remoto (o híbrido) también presenta desafíos.
Desde un punto de vista estructural, las empresas deben poder garantizar el acceso a las tecnologías necesarias para respaldar las operaciones diarias, maximizando la disponibilidad de recursos y datos clave para mantener, o aumentar, la productividad de los equipos.
Otro tema es la necesidad de optimizar la protección del acceso de los empleados a la información, manteniendo seguros todos los registros y estrategias fundamentales para el negocio.
Es una doble misión: por un lado, simplificar el acceso de las personas a las plataformas y sistemas que rodean al propio trabajo. Por otro lado, crear mecanismos para dificultar al máximo el acceso indebido, reforzando el alcance y poder de las iniciativas de ciberseguridad de la compañía, aunque las fronteras físicas han sido superadas tras este período de aceleración de la Transformación Digital en las empresas.
Es el mayor reto de las empresas en estos nuevos tiempos. Después de todo, ciertamente no retrocederemos después de este período. Por el contrario, estudios del MIT (Massachusetts Institute of Technology) indican que el movimiento que empujó a millones a trabajar desde casa no cesará tras el fin de la pandemia.
En una encuesta de más de 1400 profesionales globales, el MIT registró que el 100 % de los encuestados cree que las organizaciones deberían adoptar un modelo híbrido, que combine espacios de trabajo corporativos y oficinas en el hogar.
Los números de Gartner también acompañan la misma percepción. Según una investigación de la consultora, el 48% de los profesionales seguirá trabajando de forma remota al menos a tiempo parcial después de la pandemia de COVID-19, con una de cada cinco personas trabajando de forma remota a tiempo completo. Desde un punto de vista organizacional, el 75% de las empresas encuestadas planea mantener o incrementar las acciones de trabajo remoto en el futuro.
Sin embargo, es importante mencionar que el trabajo híbrido ya no significará la oficina en casa en sí. La expectativa es que, a medida que la realidad permita mejores desplazamientos, la fuerza laboral se volverá más móvil y descentralizada, fluyendo a través de diferentes espacios. Significa que las redes utilizadas para el tráfico de información confidencial pueden no ser lo que solían ser, y que las protecciones estándar ya no son suficientes.
En otras palabras, esto significa que las versiones tradicionales de herramientas como los firewalls y, especialmente, las VPN, también deben evolucionar para mantenerse al día con la movilidad y fluidez que exige trabajar fuera de la oficina. Es necesario contar con una capa de seguridad digital capaz de garantizar el acceso a sistemas cruciales, aun cuando el empleado se encuentre en una red pública o en una región fuera del rango preestablecido o reconocido por los sistemas.
¿Cómo conseguimos este nivel de protección? El mejor consejo es apostar por las herramientas más modernas preparadas para este escenario. También es necesario invertir en el conocimiento de las necesidades y características de uso de los equipos, comprendiendo los diferentes puntos de las operaciones.
Por ejemplo, aunque muchas amenazas son globales, los tipos de activadores y señuelos de phishing pueden variar localmente. Por eso, conocer los perfiles de los usuarios brasileños sería una oportunidad para anticipar potenciales desvíos e indicadores de un ataque. Esta habilidad es un diferencial que no debe ser despreciado, más aún hoy.
La «oficina en cualquier lugar» solo tendrá sentido cuando las empresas y las personas puedan confiar en mover su información de forma segura, y la atención sea necesaria para todos los lugares y situaciones.
Con el cibercrimen evolucionando en sofisticación y avanzando de muchas maneras, las iniciativas que ofrecen una mayor movilidad a los equipos deben reforzarse con soluciones y recursos de ciberseguridad de última generación que permitan utilizar la tecnología mientras se mitigan las amenazas y los riesgos.
No cabe duda de que mucho se ha hecho para acompañar esta digitalización, que se ha acelerado en los últimos dos años. La buena noticia es que hay innovaciones preparadas para garantizar conexiones más seguras e inteligentes, y desde cualquier lugar. Después de todo, esto es lo que debe estar en la mente de los líderes: más importante que el espacio utilizado es la certeza de que lo importante es estar bien protegido.
