Las amenazas cibernéticas en el trabajo híbrido: hay que mitigarlas

La cuarentena forzada a la que estuvo sujeta la mayoría de las poblaciones del mundo por la pandemia hizo que el trabajo virtual se multiplicara y ahora, en la llamada “nueva normalidad”, sobre todo en los países donde ha avanzado la vacunación, continúa siendo una opción dentro modelo híbrido, que no es otra cosa que dividir la jornada laboral: unos días trabajar desde la oficina y otros desde el hogar.

Esto, evidentemente, ha tenido un impacto en las relaciones laborales. Sin embargo, no es el foco de este artículo, sino otro aspecto que las empresas están considerando con sumo cuidado y es la vulnerabilidad de los sistemas informáticos debido, precisamente, al trabajo remoto.

De hecho, los ciberataques se han acrecentado durante esta época de home office, como lo ha señalado ESET, compañía de seguridad informática, la cual también ha advertido sobre los principales riesgos de seguridad y cómo evitarlos.

Además, ha explicado que al ampliarse los permisos a los empleados para que, por ejemplo, puedan conectarse desde su PC y visualizar, descargar y manipular información que solo estaba en sus servidores dentro de la compañía, esta puede verse comprometida, pues se ha diversificado la puerta de acceso a la data confidencial.

Para ese entonces, cuando apenas se evaluaba la posibilidad de implementar el esquema híbrido, ya ESET advertía que esos nuevos modelos de trabajo expondrían a las organizaciones a un conjunto de riesgos. En abril, la compañía compartió unos números: 60% de las empresas de Reino Unido esperaba adoptar el trabajo híbrido después de que las restricciones se alivien y la cifra era aún mayor (64%) a nivel mundial.

En septiembre, también de este año, dos firmas comunicaron los resultados de sus estudios. De acuerdo con la consultora McKinsey & Company, 90% de las compañías a nivel global combinarán el trabajo remoto y el presencial; mientras que el Grupo Adecco reveló que tres de cada cuatro personas quisieran insertarse en una modalidad de trabajo híbrida.

Ciertamente, el modelo híbrido es el que más se ha popularizado hasta ahora y esto obliga a las empresas a ser aún más estrictas con la seguridad, ya que eslabón más débil son los empleados. A medida que ellos dividen su tiempo entre la oficina y el trabajo remoto, existe una mayor posibilidad de que los dispositivos y datos de la compañía caigan en manos indebidas. Es decir, de los ciberdelincuentes.

Ante ello, las empresas enfrentan un desafío frente al cual deben reaccionar de forma inmediata, pues aunque los dispositivos portátiles como laptops, teléfonos inteligentes, tablets y unidades USB -herramientas del trabajo del personal- siempre han representado un riesgo importante para la seguridad corporativa, ahora la amenaza es mayor. 

“Una de las mejores maneras de enseñar prácticas más seguras es fomentar comportamientos automáticos, pero esto se vuelve mucho más difícil cuando los empleados ya no tienen un solo patrón de trabajo”, advirtió la semana pasada Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, no solo en referencia al modelo híbrido, sino también a otra modalidad que se ha usado en estos dos casi dos años de pandemia: trabajar desde espacios de trabajo compartidos.

Si bien estas amenazas han existido durante años y hay políticas probadas que pueden ayudar a eliminarlas, en estos momentos hay urgencia por garantizar una mayor protección. Según ESET, esto tiene que ver con el hecho de que la mayoría de los trabajadores, debido al trabajo remoto pueden estar expuestos a un ciberataque.

 Para mitigar los riesgos de seguridad de los dispositivos, ESET recomienda capacitación y concientización del personal, políticas de control de acceso, seguridad de los dispositivos y lo que ha denominado “Zero Trust”, que significa por parte de la empresa aplicar una política de privilegios mínimos y tratar todas las redes como no confiables.

 No hay dudas de que el cambio al modelo de trabajo híbrido no será fácil, pero es importante que desde ya las empresas que aún no lo han hecho se preparen para prevenir cualquier ataque cibernético través de un sólido conjunto de políticas de seguridad.

Más del autor

Artículos relacionados

Lo más reciente

Provita lidera un proyecto para reducir la demanda de aves silvestres en Venezuela

Con el propósito de impulsar la adopción de buenas prácticas en el diseño, implementación y evaluación de campañas educativas y comunicacionales enfocadas en reducir...

Google es demandada por presuntamente engañar a usuarios sobre la privacidad

Los fiscales generales de tres estados de EE.UU. y del Distrito de Columbia presentaron este lunes sendas demandas contra Google por supuestamente engañar a...

Migración Colombia entregará más de 60 mil permisos por protección temporal a venezolanos

Del 24 al 30 de enero, el Movistar Arena, de la ciudad de Bogotá, será la sede de la primera jornada masiva de entrega...

¿Quieres recibir las notas de mayor interés en tu email?

Comparte con nosotros tu email y te haremos llegar las noticias de mayor relevancia directo a tu correo