Prepárate para el trabajo híbrido

Por Jorian Enciso en 19/11/2021 07:03:00 AM

Trabajo híbrido

A raíz de la pandemia, la mayoría de las empresas tuvieron que adaptarse al trabajo remoto. Y aunque puede que la normalidad esté regresando, el modelo de trabajo híbrido llegó para quedarse. Esta es una opción viable tanto para el personal como para sus empleadores. Ya que permite trabajar desde casa y acudir a la empresa algunos días. 

 

Pero este modelo de trabajo creó las condiciones perfectas para el aumento de delitos informáticos. Por lo que las empresas ahora deben hacer un mayor esfuerzo en conjunto con su departamento de TI para crear estrategias y políticas de ciberseguridad. Sin embargo, muchos líderes empresariales aún no tienen claro cómo llevar el trabajo híbrido de manera exitosa. 

 

 Infodemia post pandemia

 

El trabajo remoto trae nuevos desafíos para la ciberseguridad. Por lo que las organizaciones deben centrar sus esfuerzos en el eslabón más débil: sus empleados. El 95% de las violaciones de seguridad ocurren por un error humano. Entonces, se hace vital la educación en materia de seguridad informática. 

 

Veamos algunos errores comunes que se cometen en el trabajo remoto mientras nos preparamos para el trabajo híbrido:

 

Uso de dispositivos personales y corporativos 

 

Puede ocurrir que el modelo de trabajo híbrido mezcle la vida personal y empresarial a tal punto que se creen malos hábitos de ciberseguridad. Como, por ejemplo, usar dispositivos de la empresa para tareas personales y viceversa. 

 

De acuerdo a una encuesta de IBM, los empleados de trabajo remoto suelen utilizar un dispositivo personal para realizar trabajos corporativos. Esto crea el riesgo de que los datos empresariales estén expuestos y más, si personas ajenas a la empresa también hacen uso del dispositivo. Si el empleado no cuenta con soluciones de seguridad por parte de la empresa y la supervisión de TI, corre el riesgo de ser atacado mediante malware o bloatware. 

 

Mantener a los empleados con tecnología actualizada reducirá este riesgo. También existen soluciones basadas en la nube, que permiten la comunicación y almacenamiento de archivos donde quedarán protegidos. Las herramientas de prevención de pérdida de datos también agregarán una capa de seguridad a sus dispositivos personales.

 

Sistemas internos desactualizados 

 

Es importante verificar siempre los servicios críticos internos. Si hay servidores sin parchear, los primeros en saberlo deberían ser el equipo de seguridad informática, de lo contrario, cualquiera podría entrar. 

 

Cuando el trabajo era solo en la empresa, los equipos de escritorio contaban con la protección y control de la red corporativa. Por lo que el riesgo de que un exploit penetrara la red desde un PC y comprometiera un servidor vulnerable era bajo.

 

Pero cuando los empleados regresan a la empresa y conectan sus portátiles a la red corporativa al mismo tiempo, un solo servidor sin parchear puede otorgar acceso libre a datos de las cuentas y contraseñas, por ejemplo. Se hace vital contar con un equipo vigilante capaz de detectar y desviar este tipo de problemas. 

 

Los empleados no instalan las actualizaciones necesarias 

 

Por lo menos, un 20% de los trabajadores remotos no instalan actualizaciones de herramientas necesarias para trabajar protegidos desde casa, como, por ejemplo, Zoom. La gente suele ver estas actualizaciones como algo fastidioso. Por ende, es necesario educar al equipo de trabajo sobre la importancia de mantener sus dispositivos actualizados. 

 

También existen herramientas que pueden utilizar para obligar a sus usuarios a actualizar sus dispositivos dentro de un período de tiempo determinado.

 

El personal no habilita la autenticación multifactor (MFA)

 

Las contraseñas fuertes son parte de unas políticas de ciberseguridad sólida. No obstante, a veces estas contraseñas no son suficientes para la defensa contra los piratas cibernéticos. Dicho esto, el riesgo de que las contraseñas se vean vulneradas se puede aminorar al incluir el uso de autenticación multifactor (MFA).

 

MFA es el proceso en el que los empleados proporcionan múltiples formas de verificación para demostrar su identidad antes de iniciar sesión en sistemas comerciales seguros. Esto simplemente significa que cuando un empleado intenta iniciar sesión, puede enviar una solicitud de aprobación a su teléfono móvil. Luego, también considera otras formas de identificación del usuario, como la biometría.

 

¿Qué tanto cambiaron las Redes Sociales después del Covid-19?

 

En caso de que haya una actividad sospechosa, como que un empleado reciba una solicitud de aprobación sin iniciar sesión en su cuenta, puede enviarla a su equipo de TI para que investigue y detenga a los posibles piratas informáticos.

 

La ciberseguridad del trabajo remoto o trabajo híbrido es un tema que compete tanto a los líderes empresariales como a los empleados. Por una parte, la alta gerencia debe fortalecer sus equipos informáticos y por otra, capacitar al personal con las herramientas necesarias para comprender cómo funcionan las amenazas cibernéticas. 

 

edpointprotection

 

Temas: ciberseguridad Internet de las cosas Soporte Técnico Home office Trabajo Remoto