El trabajo en remoto cuenta con una gran aceptación en el mercado laboral y se está convirtiendo en uno de los principales beneficios que, a día de hoy, puede ofrecer una empresa a sus empleados. Según una encuesta apoyada por la Cámara de Comercio de España, el 74% de los españoles considera que su trabajo le permite teletrabajar total o parcialmente y al 84% le gustaría trabajar entre dos y tres días a la semana desde fuera de la oficina.
Para facilitar el acceso a la información, muchas compañías han decidido migrar sus datos y aplicaciones a la nube que, sin duda, ofrece múltiples beneficios. Hasta ahí todo bien, pero ¿se ha cuidado como se merece la seguridad del acceso a esa información para hacer frente a las amenazas o ha quedado en un segundo plano?
Los datos en este sentido no son muy optimistas, si se tienen en cuenta diversos estudios que muestran cómo existe una gran brecha entre el rápido crecimiento del almacenamiento en la nube y los recursos dedicados a su protección. Las consecuencias de no priorizar la seguridad pueden ser nefastas para la organización, sobre todo si tenemos en cuenta que casi la mitad de las ciberamenazas tienen su origen en la nube pública.
En la medida en que se potencia el teletrabajo y, por tanto, el acceso remoto a aplicaciones y datos en la nube, los sistemas y equipos de los trabajadores están más expuestos al ampliarse la superficie de ataque, pues ya no se encuentran bajo la protección que les brindaba el perímetro de la compañía. A esto se suma que los ciberatacantes no han dudado en sacar rédito de la pandemia distribuyendo malware explotando la necesidad de información que genera la enfermedad, ya sea mediante técnicas de phishing o con dominios que explotan el COVID-19.
Emular el entorno de la oficina de forma segura
Para poder protegerse de forma adecuada y evitar daños mayores, los responsables de las compañías deben concienciar a los empleados e inculcarles como prioridad absoluta la importancia de una correcta higiene de seguridad con el fin de evitar potenciales riesgos. El acceso a la infraestructura y red corporativas debe protegerse en todos los ámbitos y endpoints, tanto a nivel humano como de equipos, sistemas o conexiones.
Establecer políticas de seguridad generales, como no abrir emails con adjuntos procedentes de fuentes desconocidas, no reciclar contraseñas y cambiarlas periódicamente buscando fórmulas difíciles de descifrar, o mantener el sistema y aplicaciones actualizados, pueden ayudar mucho.
En lo que respecta al equipo, este debe estar protegido con soluciones de ciberseguridad avanzadas que ofrezcan visibilidad 360º de todos los endpoints. Además, la conexión entre dicho equipo y la red corporativa debe estar protegida por conexiones VPN, y se debe contar con un sistema de autenticación multifactor (MFA) para evitar fraude. Por último, incluir firewalls (virtuales o físicos) para bloquear el tráfico inseguro, e incorporar servicios de monitorización de sistemas, redes, aplicaciones y usuarios con los que se monitoricen los datos -especialmente los de carácter personal desestructurados en los equipos- y los accesos, permitirán que el teletrabajo y la empresa en la nube sean una realidad segura.
Panda Security
Director General Panda Security Iberia
