En la actualidad, los negocios ocurren en movimiento, y para muestra un botón: el 70% de los profesionales trabaja a distancia al menos un día a la semana, mientras que el 53% lo hace al menos la mitad de la semana, tal y como revela un estudio1. No cabe duda de que el teletrabajo es una tendencia al alza que se está consolidando poco a poco en muchos países, entre ellos España, donde 1,4 millones de personas ya lo practican, según Adecco.
Las nuevas tecnologías impulsan esta flexibilidad en el lugar de trabajo permitiendo a las organizaciones cumplir el deseo de capacitar a las personas para que trabajen donde se sientan más cómodas. Esto tiene resultados muy positivos, pero también desafía algunos fundamentos de la ciberseguridad, pues cada vez más trabajo se realiza fuera del perímetro de la red tradicional y de la protección que proporciona el firewall de red de las empresas, por lo que no es de extrañar que el 64% de las pymes haya experimentado una brecha como resultado directo de un trabajador remoto, de acuerdo con un estudio de CITE Research.
A esto se suma, el incremento de la adopción de servicios móviles y aplicaciones cloud que realizan directamente los usuarios sin el conocimiento ni control de la empresa. De hecho, Gartner avanza que en 2021, el 27% del tráfico de datos de las organizaciones evitará por completo la seguridad del perímetro de la red, quedando los usuarios expuestos a malware, ransomware, suplantación de identidad y otras ciberamenazas, con los consiguientes riesgos para la seguridad de los sistemas y datos corporativos.
Pero la complejidad no acaba aquí. La superficie de ataque se amplía por otro vector: las contraseñas. ¿Cuántas cuentas que requieren de nombre de usuario y contraseña cree que maneja de media una persona? ¡Nada y más, y nada menos que 90! Esto es difícil de gestionar y los hackers lo saben, de ahí que el malware relacionado con el robo de credenciales siga creciendo.
La empresa moderna requiere de prácticas de ciberseguridad modernas
Con esta panorama, es necesario que los equipos de seguridad TI de las compañías amplíen sus miras y su forma de pensar sobre los riesgos a los que se enfrenta su organización y se aseguren de que cuentan con las políticas y tecnologías necesarias para mitigarlos, ya que la seguridad empresarial y la del usuario o consumidor, en tanto que empleado, no pueden tratarse como dos áreas diferenciadas, sino convergentes.
A medida que la forma de trabajar cambia y que los ataques que tienen lugar fuera de la red corporativa aumentan, se hace necesario que las organizaciones de todos los tamaños cuenten con una estrategia de seguridad moderna que contemple protección avanzada en capas. Esto pasa por permitir monitorizar el tráfico tanto dentro como fuera de la red de la empresa dotándola de visibilidad; filtrar el acceso a contenido malicioso y no deseado que garantice la seguridad de los endpoints mediante la detección y eliminación de amenazas (DNS); y proteger a los usuarios incluso cuando no están utilizando una VPN empleando soluciones de autenticación multifactor (MFA) robustas.
A día de hoy combinar todo esto ya es posible, sencillo y económico, puesto que existen propuestas en el mercado que combinan los servicios de seguridad centrados en el usuario que las empresas necesitan, permitiendo que los empleados moverse con total libertad y conectarse a la red corporativa mientras la organización permanece a salvo de los posibles cibercriminales. Con gestión 100% cloud, estos servicios ofrecen protección a nivel de DNS y filtrado de contenidos que mantienen a los negocios a salvo, incluso cuando el usuario está fuera de la red, sin necesidad de una VPN, ofreciendo visibilidad total y cubriendo las necesidades de las empresas de cualquier tamaño.
Como si de un pasaporte se tratara, este avance tecnológico garantiza una cobertura y protección permanente y siempre activa que viaja con los usuarios independientemente de dónde se conecten.