Las amenazas cibernéticas en el trabajo híbrido: hay que mitigarlas

- Publicidad -

La cuarentena forzada a la que estuvo sujeta la mayoría de las poblaciones del mundo por la pandemia hizo que el trabajo virtual se multiplicara y ahora, en la llamada “nueva normalidad”, sobre todo en los países donde ha avanzado la vacunación, continúa siendo una opción dentro modelo híbrido, que no es otra cosa que dividir la jornada laboral: unos días trabajar desde la oficina y otros desde el hogar.

Esto, evidentemente, ha tenido un impacto en las relaciones laborales. Sin embargo, no es el foco de este artículo, sino otro aspecto que las empresas están considerando con sumo cuidado y es la vulnerabilidad de los sistemas informáticos debido, precisamente, al trabajo remoto.

- Publicidad -

De hecho, los ciberataques se han acrecentado durante esta época de home office, como lo ha señalado ESET, compañía de seguridad informática, la cual también ha advertido sobre los principales riesgos de seguridad y cómo evitarlos.

Además, ha explicado que al ampliarse los permisos a los empleados para que, por ejemplo, puedan conectarse desde su PC y visualizar, descargar y manipular información que solo estaba en sus servidores dentro de la compañía, esta puede verse comprometida, pues se ha diversificado la puerta de acceso a la data confidencial.

Para ese entonces, cuando apenas se evaluaba la posibilidad de implementar el esquema híbrido, ya ESET advertía que esos nuevos modelos de trabajo expondrían a las organizaciones a un conjunto de riesgos. En abril, la compañía compartió unos números: 60% de las empresas de Reino Unido esperaba adoptar el trabajo híbrido después de que las restricciones se alivien y la cifra era aún mayor (64%) a nivel mundial.

En septiembre, también de este año, dos firmas comunicaron los resultados de sus estudios. De acuerdo con la consultora McKinsey & Company, 90% de las compañías a nivel global combinarán el trabajo remoto y el presencial; mientras que el Grupo Adecco reveló que tres de cada cuatro personas quisieran insertarse en una modalidad de trabajo híbrida.

Ciertamente, el modelo híbrido es el que más se ha popularizado hasta ahora y esto obliga a las empresas a ser aún más estrictas con la seguridad, ya que eslabón más débil son los empleados. A medida que ellos dividen su tiempo entre la oficina y el trabajo remoto, existe una mayor posibilidad de que los dispositivos y datos de la compañía caigan en manos indebidas. Es decir, de los ciberdelincuentes.

Ante ello, las empresas enfrentan un desafío frente al cual deben reaccionar de forma inmediata, pues aunque los dispositivos portátiles como laptops, teléfonos inteligentes, tablets y unidades USB -herramientas del trabajo del personal- siempre han representado un riesgo importante para la seguridad corporativa, ahora la amenaza es mayor. 

“Una de las mejores maneras de enseñar prácticas más seguras es fomentar comportamientos automáticos, pero esto se vuelve mucho más difícil cuando los empleados ya no tienen un solo patrón de trabajo”, advirtió la semana pasada Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, no solo en referencia al modelo híbrido, sino también a otra modalidad que se ha usado en estos dos casi dos años de pandemia: trabajar desde espacios de trabajo compartidos.

Si bien estas amenazas han existido durante años y hay políticas probadas que pueden ayudar a eliminarlas, en estos momentos hay urgencia por garantizar una mayor protección. Según ESET, esto tiene que ver con el hecho de que la mayoría de los trabajadores, debido al trabajo remoto pueden estar expuestos a un ciberataque.

 Para mitigar los riesgos de seguridad de los dispositivos, ESET recomienda capacitación y concientización del personal, políticas de control de acceso, seguridad de los dispositivos y lo que ha denominado “Zero Trust”, que significa por parte de la empresa aplicar una política de privilegios mínimos y tratar todas las redes como no confiables.

 No hay dudas de que el cambio al modelo de trabajo híbrido no será fácil, pero es importante que desde ya las empresas que aún no lo han hecho se preparen para prevenir cualquier ataque cibernético través de un sólido conjunto de políticas de seguridad.

- Publicidad -

Más del autor

Artículos relacionados

Lo más reciente

Cristiano Ronaldo se convierte en el primer futbolista en jugar en 6 Eurocopas y Portugal comienza con victoria

Cristiano Ronaldo se convirtió en el primer jugador en participar en seis torneos de la Eurocopa cuando capitaneó a Portugal en una victoria por...

Reuters: G&A Strategic Investments presentó demanda en Texas buscando recuperar 1.500 millones de dólares de pagarés en mora por parte de PDVSA

El acreedor vinculado a Venezuela, G&A Strategic Investments, presentó una demanda en un tribunal estatal de Texas buscando recuperar 1.500 millones de dólares de...

Expo Empresarial Marcas Venezolanas se realizará en la ciudad de Caracas

En un país que muestra signos importantes de recuperación económica y donde el empresariado privado juega un papel fundamental, llega Expo Empresarial Marcas Venezolanas...

¿Quieres recibir las notas de mayor interés en tu email?

Comparte con nosotros tu email y te haremos llegar las noticias de mayor relevancia directo a tu correo