Cada vez son más las empresas que adoptan el trabajo remoto como principal modelo de trabajo. Descubra cómo garantizar que los datos y sistemas corporativos estén protegidos en esa modalidad.
Debido al distanciamiento social impuesto por la pandemia, las empresas tuvieron que adaptarse al trabajo remoto para garantizar la continuidad de su negocio. De esta forma, varios empleados empezaron a trabajar desde sus casas, con acceso a datos y redes corporativas a través de redes domésticas.
Sin embargo, con tantos empleados remotos, garantizar la protección de todo el entorno se ha convertido en un gran desafío. Como resultado, la ciberseguridad de los sistemas corporativos se ha convertido en una de las principales preocupaciones de las empresas en este momento.
Debido a esta situación, las empresas necesitaron prepararse para ofrecer los recursos y tecnologías necesarios para que sus empleados sigan trabajando de la mejor manera posible. Además de proporcionar al equipo los dispositivos y el acceso necesarios, las empresas deben garantizar la seguridad de su información.
¿Usted sabe cómo hacerlo? Para brindar ciberseguridad a toda la infraestructura corporativa en acceso remoto, es fundamental tomar algunas precauciones. Aprenda más sobre el tema.
Desafíos de seguridad de la información y trabajo remoto
La mayoría de las empresas transformaron completamente sus rutinas, además de sufrir varios impactos negativos en los negocios debido al actual contexto. Sucedió que fue necesario cambiar al modelo de trabajo remoto para continuar las actividades y, al mismo tiempo, cumplir con las reglas de distanciamiento social.
Este cambio de escenario ha requerido que las organizaciones se adapten y comiencen a implementar herramientas modernas de ciberseguridad para prevenir ataques de ciberdelincuentes, que son cada vez más inteligentes y exitosos. Se hizo necesario garantizar que todos los empleados pudieran trabajar desde sus casas con seguridad y privacidad de los datos.
Sin embargo, esta situación implicó un gran desafío, pues, para trabajar desde sus hogares, los empleados de esas empresas están utilizando diversas soluciones tecnológicas, como discos compartidos, software de videoconferencia, herramientas de gestión de proyectos, entre otras.
Según Gartner:
”Hasta 2021, más de la mitad de las empresas convertirán y ampliarán sus herramientas y procesos a la forma remota de mano de obra, en caso de crisis, a una estrategia de largo plazo sin actualizar los controles relevantes de seguridad. Los líderes de seguridad y gestión de riesgos, incluidos los CISO, responsables de la seguridad de la infraestructura, deben:
- Derivar perfiles de seguridad de impacto en las prácticas del teletrabajo en patrones de tráfico para ajustar las capacidades de prevención, detección y respuesta.
- Construir arquitecturas de seguridad de trabajo remoto que analicen los tipos de empleados actuales y futuros, incluidos los flujos de trabajo comerciales multifuncionales, preocupaciones técnicas como puntos finales y restricciones de red, arquitecturas de aplicaciones y concesiones de datos como clasificación y gobernanza. - Construir perfiles de seguridad inclusivos mediante:
- Realización de evaluaciones de las posturas de seguridad para todos los casos de uso de trabajo remoto, incluso cuando el rol de un empleado no se adapte al trabajo remoto o cuando los requisitos de cumplimiento requieran controles de seguridad estrictos.
-Revisión de opciones de tecnologías de seguridad disponibles para cada componente de los patrones de tráfico de trabajo remoto, desde los clientes de punto final hasta la seguridad de datos, y revisar las opciones de análisis de seguridad para el sistema informático y de comunicación de una empresa principalmente fuera de las instalaciones".
(fuente: "Gartner, Designing Security for Remote-Work-First Enterprises, 30 de junio de 2020, Jeremy D'Hoinne, De'Onn Griffin y Rob Smith”).
Algunas empresas necesitan aumentar diez veces, otras, cien veces, el acceso remoto a su infraestructura. Las lecciones aprendidas de la crisis serán útiles para identificar baches. Sin embargo, las soluciones rápidas no siempre son buenas a largo plazo.
Por lo tanto, diseñar la seguridad para el trabajo remoto requiere revisar dónde y cómo los líderes de gestión de riesgos y seguridad, incluidos los CISO, dirigen sus esfuerzos. Deben concentrarse en el teletrabajo, las restricciones tecnológicas, las aplicaciones y los datos para crear un software de seguridad escalable para sus empleados.
La seguridad del trabajo remoto ya no puede considerarse una preocupación secundaria. Ya que forma parte de la "nueva normalidad" y, por lo tanto, los equipos de seguridad deben prepararse para nuevos modelos de ciberseguridad que prioricen el trabajo remoto y en la nube.
