Por qué necesita un plan de seguridad de trabajo remoto a largo plazo

Muchos trabajadores que se fueron de las oficinas para trabajar remotamente durante la pandemia del coronavirus no volverán. En las grandes empresas, el 38% de los ejecutivos esperan que sus políticas de trabajo desde casa expandidas se hagan permanentes. Pero, mientras que el trabajo remoto ha venido para quedarse, también lo han hecho sus retos para la seguridad. Con más personas trabajando de forma remota con dispositivos personales, ha habido un aumento de personas maliciosas que tienen por objetivo tanto a los empleados como a las herramientas de teletrabajo.

Para que sus empleados remotos den lo mejor de sí manteniendo la seguridad de los datos, es importante conocer los riesgos de ciberseguridad del trabajo remoto, como, por ejemplo:

• Internet y los riesgos de seguridad de red
  La mayoría de sus trabajadores remotos dependen de conexiones de Internet comerciales como banda ancha doméstica y redes wifi públicas. Puesto que a menudo estas conexiones se comparten con familia y vecinos (o incluso extraños en el caso de wifi pública en cafeterías o bibliotecas), hay un riesgo elevado de que personas maliciosas vigilen de forma ilícita a sus empleados o les envíen bots o malware. Las VPN son una solución común para ello, pero tienen riesgos importantes e inconvenientes que se debatirán más tarde.
• Riesgos de seguridad de los datos para la información laboral y del personal
  Cuando los empleados trabajan desde casa, a menudo el tiempo profesional se mezcla con el personal, lo que puede llevar a que los trabajadores remotos accedan a los datos de la empresa en dispositivos móviles personales y a datos personales en dispositivos de la empresa. Esto puede aumentar el riesgo de ataques de suplantación de identidad y ransomware, ya que basta con que un empleado haga clic en el enlace erróneo para que una persona maliciosa acceda a sus datos confidenciales.
• Riesgos de seguridad de acceso remoto
  Los empleados remotos, por lo general, quieren acceder a los archivos y datos empresariales en cualquier dispositivo y lugar. Las políticas de BYOD sin regular crean a menudo muchos más terminales que los equipos de TI tienen que supervisar y proteger. Para empeorar las cosas, las contraseñas o dispositivos robados pueden provocar una infracción de los datos en toda la empresa.

Por qué la confianza cero es esencial para la seguridad del trabajo remoto

Teniendo en cuenta la gran variedad de riesgos de seguridad a los que se enfrentan los trabajadores remotos, su seguridad remota a largo plazo necesita una mentalidad de confianza cero. La confianza cero es un modelo de seguridad de TI contextual regido por un único principio: la confianza no se gana de forma automática. Con múltiples criterios como credenciales de usuarios, tiempo de acceso y el estado de los dispositivos para verificar la identidad, la seguridad de confianza cero solo concede acceso remoto a los archivos de la empresa cuando los usuarios demuestran quiénes son. Es más, los usuarios solo obtienen acceso a los archivos y aplicaciones que necesitan para su trabajo y nada más. Esto impide que un smartphone perdido conlleve una importante infracción de datos.

Para implementar la confianza cero en su plantilla remota, necesita una combinación de procesos seguros y tecnología de seguridad. Primero, debe emplearse una autenticación multifactor para acceder a los datos o aplicaciones de la empresa. Segundo, también resulta útil adoptar una solución de inicio de sesión único (SSO) a fin de que los trabajadores remotos puedan usar una autenticación multifactor para iniciar sesión una vez y luego acceder a todas sus aplicaciones y datos en un espacio de trabajo seguro. Finalmente, también debe adoptar un análisis del comportamiento de los usuarios que aproveche la IA y el aprendizaje automático para avisar de un comportamiento sospechoso. Esto ayuda a identificar a una persona maliciosa en su red antes de que acceda a los datos confidenciales. Al adoptar un enfoque de confianza cero, puede reducir el riesgo y mejorar la seguridad sin dañar la experiencia de trabajo remoto.

Las VPN ya no bastan para proteger a los trabajadores remotos

Al adoptar nuevos procesos y tecnología en su plan de seguridad de trabajo remoto a largo plazo, seguramente echará un vistazo a las redes privadas virtuales. Las VPN funcionan ofreciendo una conexión cifrada en dispositivos administrados por TI para proteger la actividad en línea de usuarios no autorizados cuando los empleados trabajen de forma remota. El aumento del trabajo remoto en todo el mundo también ha sido testigo de un aumento del uso de VPN, ya que la mayoría de las organizaciones establecidas ya tienen VPN implementadas para sus trabajadores remotos.

Dicho esto, la infraestructura de VPN existente no es escalable para nuestra nueva normalidad, donde el trabajo remoto se ha convertido en la norma. Debido a que las VPN pueden ralentizar el rendimiento de las aplicaciones de SaaS y nube, pueden frustrar a los trabajadores remotos y dañar la experiencia del empleado. También son difíciles de configurar e implementar cuando la mayoría de los empleados ya trabajan de forma remota. Finalmente, las VPN no hacen nada por impedir la suplantación de identidad, el malware y el robo de dispositivos físicos. Esto significa que su estrategia de seguridad del trabajo remoto no puede confiar en las VPN a largo plazo.

Veremos el final de la pandemia de COVID-19, pero la nueva normalidad del trabajo remoto ha venido para quedarse. Cuando su organización cree sus planes de seguridad del trabajo remoto para el futuro, adopte los fundamentos de confianza cero y la tecnología que ayudará a sus empleados a dar lo mejor de sí de forma segura, estén donde estén.