En la era digital hemos acuñado términos como: transformación digital, virtualización de la información, trabajo hibrido y ciberseguridad; encontrando que cada día es más relevante el consumo de información, uso de redes y apertura de activos digitales por parte de diferentes usuarios; esto sumado a las consecuencias de una pandemia que aceleró los fenómenos de virtualización de las empresas.
Según el estudio ‘The Future of Hybrid Work’ publicado por Gallup, resalta que el 91% de los empleados prefiere teletrabajar; siendo esto un modelo de trabajo que se mantendrá y que, además, le brinda beneficios a los empleados y a los empresarios; pero también, esta modalidad de Hybrid Workplace, abre las puertas a diferentes actores de amenazas cibernéticas, llevando a las empresas a pensar, no solo en los beneficios, si no en la cultura y en la seguridad al momento de manejar información (como el activo más importante), usar activos digitales y activos físicos de las organizaciones.
Sin embargo, en algunos países de Europa, como en España, el trabajo hibrido está perdiendo fuerza, aunque en el año 2020 y 2021 gran cantidad de la población desempeñaba su labor desde casa, ya en el segundo trimestre de 2022 se redujo del 14.7% hasta el 10.1%, según el INE, lo que demuestra que muchas organizaciones españolas han dejado de implementar esta modalidad de trabajo, teniendo presente las normativas laborales, los retos y costos de seguridad que esto implica.
Pero, ¿el trabajo hibrido afecta la ciberseguridad?
Dicha transformación digital ha multiplicado el uso de dispositivos IOT, aplicaciones móviles, servicios en la nube, sistemas de protección digital, sistemas de detección de intrusos y servicios digitales, ya sea para la modalidad de teletrabajo, estudio, diversión u otras actividades; generando a su vez el aumento del uso de los activos digitales expuestos hacia el exterior y, en consecuencia, proporcionalmente el aumento del número de vulnerabilidades y ataques cibernéticos. Según un informe de marzo de 2022, entregado por Alliance Virtual Offices, resalta que el trabajo remoto generó un aumento del 238% en Ciberataques y trajo consigo, la expansión de la superficie de ataque.
Lo que obliga a las organizaciones a generar una visibilidad continua desde el exterior y así ejecutar una buena gestión de superficie de ataque, que abarque todos los activos digitales tanto conocidos como desconocidos, además, de los puntos de entrada potenciales a su infraestructura. Al aprovechar este enfoque, las organizaciones obtienen una comprensión integral de su huella digital y los riesgos potenciales asociados.
Podemos pensar que las empresas han venido adoptando medidas de seguridad, un poco por la experiencia de los últimos años, debido a que los ciberatacantes han logrado cumplir con el objetivo de sus amenazas cibernéticas, además, los encargados del área de seguridad TI buscan estar más preparados que en años anteriores.
¿Cuáles son los riesgos del trabajo remoto?
Actualmente, vemos un panorama de amenazas cibernéticas en constante evolución, las organizaciones deben navegar en un mundo complejo lleno de riesgos en constante cambio. La capacidad de los empleados para aprovechar la tecnología para la innovación y crear valor es innegable. Sin embargo, esto también abre oportunidades para los ciberdelincuentes, que se han vuelto altamente coordinados y sofisticados, formando peligrosos carteles de cibercriminales.
Desde nuestra experiencia con clientes, hemos visto múltiples desafíos al momento de emplear trabajo remoto, ya que los suministradores pueden trabajar en redes poco seguras, dejar cuentas o información abierta y expuesta. En los últimos años se han visto el aumento de ataques dirigidos, generando gran preocupación por las vulnerabilidades que se presentan en los accesos o credenciales de los mismos colaboradores internos o externos; además, de crear alertas por el aumento de la brecha de seguridad, debido a la cantidad de transferencia de datos entre colaboradores, servidores y nuevas aplicaciones en línea
¿Y cómo mitigar las amenazas cibernéticas en escenarios de trabajos remotos?
Desde nuestra visión, con las herramientas que existen hoy, se pueden realizar importantes análisis de los activos digitales de muchas organizaciones público y privadas a nivel mundial; en donde se puede concluir, que la identificación de riesgos juega un papel crítico en el reconocimiento de las amenazas cibernéticas, y la Gestión de Superficie de Ataque mejora esta práctica. Al analizar y evaluar continuamente la superficie de ataque, las organizaciones pueden identificar posibles vulnerabilidades, incluidas aquellas que pueden ser explotadas por empleados deshonestos o por un grupo de ciberatacantes. Es fundamental tratar de anticipar, poniéndose al nivel del ciberdelincuente, y de esta manera pudiendo poner en práctica la resolución de problemas en el espacio mas corto de tiempo.
Es importante resaltar, que sí se puede mitigar las amenazas cibernéticas en escenarios de trabajos remotos, los expertos en ciberseguridad de R-MOR, comparten algunas buenas prácticas, siendo esto, una responsabilidad compartida entre los trabajadores y las organizaciones:
- Contar con la mejor tecnología de seguridad, establecer controles de seguridad, y establecer las políticas del trabajo remoto.
- Identificar los activos digitales de la organización, de los colaboradores y crear accesos de cuentas individuales y seguras.
- Todas las empresas pueden realizar pentesting, estas pruebas de penetración ayudan a ver hasta dónde se podría llegar en caso de un ataque real.
- Las organizaciones deben garantizar el acceso seguro de la información, como una red privada virtual (VPN) para tener mayor confidencialidad y los colaboradores deben ser prevenidos al momento de abrir un correo o enlaces desconocidos.
- Realice un monitoreo permanente a la infraestructura de los servicios utilizados por los teletrabajadores, con el fin de analizar posibles acciones no autorizadas.
- Contar con la infraestructura de ciberseguridad para identificar posibles vulnerabilidades y hacer análisis permanente de las mismas para lograr hacer un trabajo preventivo y no solo reactivo.
- Las personas puede ser el eslabón más débil, por eso es importante que las compañías adopten buenas prácticas de seguridad y capacitación, con el fin de minimizar problemas de ciberseguridad por errores humanos o por cadenas de suministro.