Lo que en su día emergió como solución transitoria y una forma de organizar la actividad en muchas compañías fruto de las circunstancias de la pandemia, se ha convertido ya en un modelo consolidado en muchas organizaciones. Hablamos del puesto de trabajo híbrido, una fórmula que sigue generando debate y cuyo reto no es, ni será, únicamente facilitar que los empleados trabajen desde cualquier lugar, sino hacerlo con garantías de seguridad, continuidad y eficiencia.
Es un hecho que el perímetro tradicional ha perdido relevancia para dejar paso a una actividad que a diario se realiza a través de múltiples dispositivos, servicios cloud, accesos remotos y entornos laborales heterogéneos, lo que requiere una gestión y protección adaptadas al contexto actual.
Esta transformación obliga a revisar de raíz la estrategia de ciberseguridad de las empresas. Durante años, muchas organizaciones han diseñado sus defensas pensando en infraestructuras centralizadas y usuarios conectados desde ubicaciones previsibles, pero las cosas han cambiado. Ahora, el trabajo híbrido ha ampliado la superficie de exposición porque combina accesos remotos, redes no gestionadas, terminales de distinta naturaleza y un uso intensivo de servicios en la nube. A esto se suma otro factor, y es que cuanto más dispersa está la actividad, más difícil resulta mantener visibilidad, aplicar políticas homogéneas y reducir el margen para el error humano.
Identidad, acceso y control
Atendiendo a esta realidad, de cara a los próximos años todo apunta a que el foco seguirá desplazándose desde la mera conectividad hacia la identidad. Durante mucho tiempo, la VPN ha sido la herramienta habitual para habilitar el acceso remoto, pero hemos visto que ese modelo empieza a mostrar sus limitaciones en entornos distribuidos y apoyados en aplicaciones SaaS. El problema no es solo técnico, sino estructural, ya que cuando el acceso se concede de forma amplia, una credencial comprometida puede abrir la puerta a movimientos laterales y a incidentes con mayor impacto.
Por eso, el futuro del puesto de trabajo híbrido pasa por modelos de acceso mucho más granulares, donde cada petición se valide en función de la identidad del usuario, del estado del dispositivo y del contexto de la conexión. El enfoque Zero Trust, con tecnologías como ZTNA, responde precisamente a esa necesidad. No se trata de confiar por defecto en quien ya está dentro, sino de verificar continuamente y limitar el acceso a los recursos estrictamente necesarios. Esta lógica será cada vez más relevante a medida que las organizaciones dependan más de entornos cloud, plantillas distribuidas y colaboradores externos.
Ahora bien, la seguridad del puesto de trabajo híbrido no puede construirse a costa de la experiencia del empleado. A medida que aumenta el número de aplicaciones y credenciales, también crece el riesgo de fricción y, con él, la tentación de adoptar atajos inseguros o malas prácticas como la reutilización de contraseñas. Por eso, tecnologías como la autenticación multifactor (MFA) y el inicio de sesión único, presentes en propuestas como AuthPoint, y las políticas de acceso contextual, se están consolidando como piezas clave. Su valor no está solo en reforzar la protección, sino en hacerlo sin entorpecer la operativa diaria. La seguridad eficaz en un futuro próximo será la que logre integrarse de forma natural en la actividad del usuario.
Al mismo tiempo, el puesto de trabajo híbrido exigirá una protección cada vez más coordinada. Ya no bastará con asegurar la red, el endpoint o la identidad de forma aislada, sino que será necesario correlacionar señales procedentes de distintos ámbitos para detectar comportamientos anómalos, responder con mayor rapidez y reducir el tiempo de exposición. En este contexto, contar con soluciones de MDR (Managed Detection and Response) cobra una importancia creciente, al permitir a las organizaciones reforzar su capacidad de supervisión y respuesta con un enfoque más proactivo. Su valor reside en ayudar a detectar antes, reducir los tiempos de respuesta y contener con mayor rapidez aquellas amenazas que logran superar las primeras capas de protección.
En este sentido, la tendencia apunta hacia una gestión centralizada, con visibilidad unificada sobre dispositivos, accesos, tráfico y eventos de seguridad. Llevado a la práctica, esto significa que la ciberseguridad no será una suma de soluciones desconectadas, sino una arquitectura más unificada y continua, capaz de acompañar al usuario allí donde trabaje, y no un conjunto de herramientas aisladas.
Teniendo todo esto en cuenta, veremos que el puesto de trabajo híbrido tiende a ser más flexible, más distribuido y también más exigente desde el punto de vista de la protección. La respuesta no consistirá en reconstruir artificialmente el viejo perímetro, sino en aceptar que el usuario se ha convertido en el nuevo centro de la estrategia de seguridad, ya que este trabaja desde cualquier lugar y la protección debe seguirle con controles de identidad, seguridad del dispositivo y supervisión centralizada. Menos confianza implícita, más verificación continua y más capacidad de integrar identidad, dispositivo y acceso en una misma visión serán las claves de un modelo de trabajo que no solo ha llegado para quedarse, sino que seguirá evolucionando en los próximos años.
WatchGuard Technologies
Manager, Sales Engineering Southern Europe
