Una de las nuevas políticas de trabajo que surgió con la pandemia fue el trabajo híbrido. Según la 18ª edición del Índice de Confianza de Robert Half, el modelo fue utilizado en 2022 por el 48% de las empresas encuestadas.
Además de oportunidades, adoptar un modelo de trabajo híbrido presenta varios desafíos, como proporcionar a los empleados la tecnología adecuada e implementar nuevas políticas para gestionar el equipo.
La forma de trabajar se volvió móvil, utilizando dispositivos y redes que llevan a una mayor adopción de tecnologías de colaboración en la nube para compartir información potencialmente confidencial entre colegas. Esto crea nuevos desafíos de ciberseguridad para las empresas.
Aquí hay algunas recomendaciones para garantizar la seguridad de este modelo de trabajo híbrido y también equilibrar la accesibilidad para las empresas.
Reforzar la seguridad de los dispositivos: Los dispositivos utilizados por los empleados para tareas relacionadas con el trabajo deben mantenerse actualizados con el último antivirus para reducir el riesgo de amenazas externas.
Optimizar la productividad y la colaboración: En un espacio de trabajo híbrido, las empresas deben equilibrar la seguridad del trabajo colaborativo y la productividad de los empleados. Sin controles adecuados, las herramientas de colaboración pueden exponer a las organizaciones a riesgos.
Las amenazas internas están presentes cuando el equipo utiliza herramientas de colaboración de flujo de trabajo. Pueden tomar diferentes formas, por ejemplo, compartir accidentalmente una base de datos de clientes, divulgar intencionalmente los planes de negocio de la empresa o enviar datos confidenciales a la nube pública.
Las soluciones de Prevención de Pérdida de Datos (DLP) con capacidades de protección basadas en contenido pueden ayudar a reducir estos riesgos de seguridad al monitorear y bloquear datos privados compartidos.
Adoptar Zero Trust: «Nunca confiar, siempre verificar» es el principio básico de Zero Trust y significa que no hay confianza implícita en redes, sistemas o datos. Si la organización adopta un modelo híbrido, significa una fuerza laboral móvil y la necesidad de proteger a las personas, los dispositivos, las aplicaciones y los datos, independientemente de la ubicación.
En este caso, las soluciones DLP respaldan el concepto de Zero Trust, y todo se bloquea, permitiendo el acceso al contenido de acuerdo con las necesidades de cada empleado.
Daniel Niño, Gerente de Plataforma, Axity
La era híbrida de trabajar desde casa y la oficina ha presentado muchos desafíos para las organizaciones en cuanto a su infraestructura, seguridad y uso de la nube. En cuanto a la adaptación completa de nuestra organización, podemos decir que hemos tomado medidas para abordar estos desafíos, aunque siempre hay espacio para la mejora.
En primer lugar, en cuanto a la nube, hemos adoptado un enfoque de nube híbrida que nos permite aprovechar los beneficios de las nubes pública y privada según sea necesario. Nuestros empleados pueden acceder de manera segura a aplicaciones y datos relevantes desde cualquier lugar, y hemos implementado políticas y procedimientos para proteger la información confidencial.
En cuanto a la infraestructura de comunicación, hemos mejorado y ampliado nuestra capacidad de conectividad e implementado herramientas y plataformas que permiten una colaboración efectiva y segura dentro y fuera de la oficina. También hemos proporcionado a los empleados los recursos necesarios para trabajar de manera efectiva desde casa, incluyendo dispositivos y acceso a la red.
En cuanto a la seguridad, hemos implementado medidas adicionales para proteger nuestros sistemas y datos, incluyendo la autenticación multifactor y políticas de seguridad rigurosas. También hemos proporcionado capacitación y calificación para garantizar que nuestros empleados siempre estén al tanto de las mejores prácticas de seguridad.
Sin embargo, siempre estamos en constante búsqueda de mejora continua. Estamos explorando formas de simplificar aún más nuestra infraestructura y procesos para asegurar que nuestros empleados puedan acceder a las herramientas e información que necesitan de manera más eficiente y segura. También monitoreamos continuamente las tendencias de seguridad y adaptamos nuestras políticas y procedimientos en consecuencia.
Lo más importante que hemos hecho es involucrar a los empleados en el proceso de gestión del cambio en esta nueva forma de trabajar. Se les permite proporcionar retroalimentación y contribuir a la planificación y ejecución del cambio. Esto puede ayudar a aumentar la aceptación y el compromiso de los empleados y fomentar un ambiente colaborativo y de apoyo durante la transición.
La gestión del cambio es crucial para adoptar con éxito nuevas tecnologías en el trabajo híbrido. Al preparar y educar a los empleados, comunicar claramente los objetivos y beneficios y trabajar juntos para superar los desafíos, podemos asegurar que el cambio sea una experiencia positiva y transformadora para toda la organización.
Jairo Correa, Jefe de Gestión de Aplicaciones e Infraestructura de Endava Bogotá
Endava comenzó a adoptar herramientas y procesos para un modelo híbrido antes de la pandemia de COVID-19, y se aceleró la implementación y se probaron todos los controles establecidos. Con el tiempo, hemos aprendido del proceso y mejorado cómo configuramos la organización para apoyar a todos nuestros colaboradores.
Endava es una organización global con miles de Endavans en cinco continentes. En este contexto, la infraestructura en la nube fue diseñada para ser escalable y flexible.
Se implementaron algunos controles en las herramientas para permitir su uso desde cualquier lugar y garantizar el acceso y soporte a todos nuestros Endavans. La red que respaldaba nuestra operación en el modelo tradicional se amplió para permitir la flexibilidad en el trabajo remoto al tiempo que se proporcionaba el mismo nivel de seguridad esperado por nuestros clientes dentro de nuestras oficinas.
De manera similar, las prácticas de gestión de dispositivos, gestión de identidad de acceso e infraestructura de red se diseñaron para proporcionar la seguridad adecuada para cumplir con nuestros estándares y marcos regulatorios de la industria.
También se fortalecieron las herramientas de colaboración en línea con una mayor seguridad, pero todos nuestros Endavans acceden a videoconferencias, chats y documentos para trabajar eficazmente desde cualquier lugar. Mis colegas están por toda América Latina y Europa, por lo que no sentimos mucho impacto en cómo trabajamos juntos con el modelo híbrido.
La seguridad es un problema enorme en una organización como la nuestra, pero puedo compartir que hemos implementado políticas y procedimientos claros para asegurar que nuestros datos y los de nuestros clientes estén protegidos, seguros y cumplan con los marcos regulatorios en los que operamos.
Aunque para muchos de nosotros, la forma en que lo hacemos es transparente porque sucede en las plataformas en las que siempre hemos trabajado, medidas como la encriptación de datos, el acceso seguro a través de VPN, la gestión de permisos y accesos son parte de nuestro flujo de trabajo de manera orgánica.
Todas estas medidas de seguridad pueden ser efectivas, pero la parte más importante ha sido asegurarnos de que todos tengamos prácticas seguras en nuestro trabajo. Contamos con comunidades sólidas de seguridad técnica y participamos activamente en foros comunitarios como OWASP en los diferentes capítulos de América Latina, donde los Endavans comparten conocimientos y se mantienen actualizados con las mejores prácticas para implementar la seguridad en nuestros proyectos.
De manera similar, contamos con un excelente equipo de seguridad, que nos mantiene alerta con muchas campañas y simulaciones de ataques.
Ana María Franco, Gerente de Negocios, InterNexa Chile y Colombia
La pandemia de COVID-19, sin duda, nos dejó muchas lecciones y desafíos para redefinir varias situaciones en nuestras vidas, tanto personales como profesionales.
Uno de los temas más relevantes que surgieron para los líderes de recursos humanos fue la necesidad de presencia física. Surgieron preguntas sobre la necesidad de tener el 100% de los empleados trabajando en la oficina, la oportunidad de un mejor equilibrio entre el trabajo y la vida personal con arreglos de trabajo híbridos y las implicaciones logísticas, de seguridad, protección de información y optimización de recursos de estos arreglos.
En InterNexa, nuestros empleados comenzaron a trabajar desde sus hogares el día en que la pandemia fue declarada crítica por las agencias de salud pública responsables. Esto sucedió en los diferentes países donde tenemos presencia sin afectar negativamente la continuidad del negocio. La productividad aumentó y las ventas aumentaron. Además, las personas informaron haber encontrado un mejor equilibrio personal, familiar y laboral con este modelo.
Por lo tanto, decidimos adoptar un modelo de trabajo híbrido de forma indefinida y a largo plazo para mantener la productividad y permitir que nuestros empleados tengan el mejor equilibrio entre el trabajo y la vida personal que este enfoque proporciona.
Una premisa central para el éxito de este movimiento fue que teníamos toda la infraestructura en su lugar para que cada empleado pudiera tener la información necesaria para trabajar fuera de la oficina de manera segura, siempre salvaguardando la información, que es nuestro activo más valioso. Nos aseguramos de que nuestra información más crítica estuviera en nuestra nube, que se convirtió en un excelente aliado bajo este modelo. Además, los mecanismos de protección de la información se activaron y funcionaron perfectamente.
También brindamos capacitación y educación continuas para estar al tanto de los posibles riesgos de ciberataques, siempre teniendo en cuenta que las personas son el eslabón más débil de la cadena en cuanto a los ataques.
En conclusión, podemos decir que InterNexa es ahora una empresa totalmente adaptada al modelo de trabajo híbrido, lo que ha puesto a disposición toda nuestra infraestructura, cartera y servicios para hacer posible la continuidad de nuestra operación sin que la ubicación donde trabajan nuestros empleados sea un obstáculo o impedimento.