Por qué necesita un plan de seguridad de trabajo remoto a largo plazo

Con la pandemia de COVID-19, el trabajo remoto ha pasado rápidamente de ser una opción popular a convertirse en la nueva normalidad. Muchas empresas pasaron de tener el 28% de su personal trabajando desde casa a más del 95%.

ARTÍCULO | 4 min lectura
8 de julio de 2020

451 Research describió nuestro entorno actual como “un enorme experimento controlado sobre la viabilidad de las estrategias de trabajar desde casa”.  Pero a medida que las organizaciones se han adaptado bruscamente a una plantilla principalmente remota, muchas de sus medidas de seguridad laboral remota han resultado ser soluciones a corto plazo que aumentaban los puntos débiles. Al percibir estas debilidades, los cibercriminales han aumentado los ciberataques a sus empleados, aplicaciones y datos confidenciales.

Una cosa está clara: las cosas no volverán a ser como antes. A medida que se prolonga esta interrupción de los negocios, los líderes de TI deben contemplar estrategias a largo plazo sobre cómo mantener la seguridad cuando los empleados trabajen de forma remota. En esta publicación, le guiaremos por los puntos débiles de la seguridad de una plantilla principalmente remota, así como las mejores prácticas para crear su plan de seguridad de trabajo remoto.

EJECUTIVOS DE VARIAS GRANDES EMPRESAS HAN SUGERIDO QUE ESTOS CAMBIOS PUEDEN SER RELATIVAMENTE PERMANENTES.

451 Research

El trabajo remoto no va a desaparecer, ni sus riesgos para la seguridad

Muchos trabajadores que se fueron de las oficinas para trabajar remotamente durante la pandemia del coronavirus no volverán. En las grandes empresas, el 38% de los ejecutivos esperan que sus políticas de trabajo desde casa expandidas se hagan permanentes. Pero, mientras que el trabajo remoto ha venido para quedarse, también lo han hecho sus retos para la seguridad. Con más personas trabajando de forma remota con dispositivos personales, ha habido un aumento de personas maliciosas que tienen por objetivo tanto a los empleados como a las herramientas de teletrabajo.

Para que sus empleados remotos den lo mejor de sí manteniendo la seguridad de los datos, es importante conocer los riesgos de ciberseguridad del trabajo remoto, como, por ejemplo:

  • Internet y los riesgos de seguridad de red
    La mayoría de sus trabajadores remotos dependen de conexiones de Internet comerciales como banda ancha doméstica y redes wifi públicas. Puesto que a menudo estas conexiones se comparten con familia y vecinos (o incluso extraños en el caso de wifi pública en cafeterías o bibliotecas), hay un riesgo elevado de que personas maliciosas vigilen de forma ilícita a sus empleados o les envíen bots o malware. Las VPN son una solución común para ello, pero tienen riesgos importantes e inconvenientes que se debatirán más tarde.
  • Riesgos de seguridad de los datos para la información laboral y del personal
    Cuando los empleados trabajan desde casa, a menudo el tiempo profesional se mezcla con el personal, lo que puede llevar a que los trabajadores remotos accedan a los datos de la empresa en dispositivos móviles personales y a datos personales en dispositivos de la empresa. Esto puede aumentar el riesgo de ataques de suplantación de identidad y ransomware, ya que basta con que un empleado haga clic en el enlace erróneo para que una persona maliciosa acceda a sus datos confidenciales.
  • Riesgos de seguridad de acceso remoto
    Los empleados remotos, por lo general, quieren acceder a los archivos y datos empresariales en cualquier dispositivo y lugar. Las políticas de BYOD sin regular crean a menudo muchos más terminales que los equipos de TI tienen que supervisar y proteger. Para empeorar las cosas, las contraseñas o dispositivos robados pueden provocar una infracción de los datos en toda la empresa.

Por qué la confianza cero es esencial para la seguridad del trabajo remoto

Teniendo en cuenta la gran variedad de riesgos de seguridad a los que se enfrentan los trabajadores remotos, su seguridad remota a largo plazo necesita una mentalidad de confianza cero. La confianza cero es un modelo de seguridad de TI contextual regido por un único principio: la confianza no se gana de forma automática. Con múltiples criterios como credenciales de usuarios, tiempo de acceso y el estado de los dispositivos para verificar la identidad, la seguridad de confianza cero solo concede acceso remoto a los archivos de la empresa cuando los usuarios demuestran quiénes son. Es más, los usuarios solo obtienen acceso a los archivos y aplicaciones que necesitan para su trabajo y nada más. Esto impide que un smartphone perdido conlleve una importante infracción de datos.

Para implementar la confianza cero en su plantilla remota, necesita una combinación de procesos seguros y tecnología de seguridad. Primero, debe emplearse una autenticación multifactor para acceder a los datos o aplicaciones de la empresa. Segundo, también resulta útil adoptar una solución de inicio de sesión único (SSO) a fin de que los trabajadores remotos puedan usar una autenticación multifactor para iniciar sesión una vez y luego acceder a todas sus aplicaciones y datos en un espacio de trabajo seguro. Finalmente, también debe adoptar un análisis del comportamiento de los usuarios que aproveche la IA y el aprendizaje automático para avisar de un comportamiento sospechoso. Esto ayuda a identificar a una persona maliciosa en su red antes de que acceda a los datos confidenciales. Al adoptar un enfoque de confianza cero, puede reducir el riesgo y mejorar la seguridad sin dañar la experiencia de trabajo remoto.

Las VPN ya no bastan para proteger a los trabajadores remotos

Al adoptar nuevos procesos y tecnología en su plan de seguridad de trabajo remoto a largo plazo, seguramente echará un vistazo a las redes privadas virtuales. Las VPN funcionan ofreciendo una conexión cifrada en dispositivos administrados por TI para proteger la actividad en línea de usuarios no autorizados cuando los empleados trabajen de forma remota. El aumento del trabajo remoto en todo el mundo también ha sido testigo de un aumento del uso de VPN, ya que la mayoría de las organizaciones establecidas ya tienen VPN implementadas para sus trabajadores remotos.

Dicho esto, la infraestructura de VPN existente no es escalable para nuestra nueva normalidad, donde el trabajo remoto se ha convertido en la norma. Debido a que las VPN pueden ralentizar el rendimiento de las aplicaciones de SaaS y nube, pueden frustrar a los trabajadores remotos y dañar la experiencia del empleado. También son difíciles de configurar e implementar cuando la mayoría de los empleados ya trabajan de forma remota. Finalmente, las VPN no hacen nada por impedir la suplantación de identidad, el malware y el robo de dispositivos físicos. Esto significa que su estrategia de seguridad del trabajo remoto no puede confiar en las VPN a largo plazo.

Diseñe su seguridad de trabajo remoto a largo plazo

Veremos el final de la pandemia de COVID-19, pero la nueva normalidad del trabajo remoto ha venido para quedarse. Cuando su organización cree sus planes de seguridad del trabajo remoto para el futuro, adopte los fundamentos de confianza cero y la tecnología que ayudará a sus empleados a dar lo mejor de sí de forma segura, estén donde estén.

Colaboradores

451 Research

BOLETÍN

Fieldwork de Citrix ofrece la información, investigaciones e historias más recientes.