Vivimos en un mundo cada vez más conectado, en gran parte debido al auge de las nuevas tecnologías. Este nuevo escenario y los acontecimientos de los últimos dos años, han instaurado la posibilidad de trabajar desde cualquier lugar. De hecho, esta modalidad se está convirtiendo en una rutina en cientos de plantillas a lo largo del país.
Debido a la pandemia, muchas empresas no han podido estar tecnológica, operativa o estratégicamente preparadas para satisfacer la necesidad de habilitar el acceso remoto a los terminales de trabajo para los empleados en modalidad de teletrabajo. A pesar de haber sido un requerimiento al que las empresas han sabido adaptarse, existen una serie de estrategias que estas pueden seguir para mantener los estándares de seguridad, independientemente de la ubicación del empleado.
Desde el prisma de la ciberseguridad, algunas estrategias pueden ser:
Mantenimiento de la resiliencia cibernética para estar preparado ante posibles ataques
¿En qué consiste la “resiliencia cibernética”? Como muy bien define el portal The One Brief (2019), esta consiste en:
La habilidad de prepararse, reponerse y recuperarse de un posible incidente cibernético. La ciber resiliencia es una práctica que permite a una organización estar preparada ante posibles ataques, manejar la severidad de estos, y asegurar la continuidad del negocio en caso de que sucedan.
Una vez asentado este concepto, uno de los objetivos clave debe ser el de centrar y transmitir a sus empleados la importancia que tiene el organizar el trabajo remoto en torno a ello. Esta manera preventiva de trabajar también definirá mucho la capacidad de la organización a remontar tras un posible ciberataque, algo que se suele descuidar bastante a la hora de plantear estrategias de cobertura. Así mismo, será igual de importante el instaurar soluciones ágiles que todos los empleados sepan utilizar o aplicar si la situación lo requiriese. En general, las empresas que consigan ser más hábiles en este tipo de situaciones, conseguirán mayores niveles de ciberseguridad.
Poseer una malla de seguridad
Otro elemento importante en el espectro del teletrabajo es el de poseer mallas de seguridad de calidad. De nuevo, aclaramos el concepto según la definición del portal Dynatec (2021):
La malla de ciberseguridad es un enfoque arquitectónico distribuido para un control de ciberseguridad escalable, flexible y confiable. Los activos digitales que actualmente se encuentran en aplicaciones, IoT, contenedores o en la nube, y a través de las mallas de ciberseguridad se puede definir un perímetro de seguridad alrededor de la identidad de cada objeto. La malla de ciberseguridad es un enfoque de seguridad moderno que consiste en implementar controles donde más se necesitan. En lugar de que todas las herramientas de seguridad se ejecuten en un silo, una malla de ciberseguridad permite que las herramientas interoperen proporcionando servicios de seguridad fundamentales y gestión y orquestación de políticas centralizadas.
Esta tecnología permitirá obtener una visión mucho más real del riesgo al que la empresa está expuesta, de manera que proporciona la posibilidad de poner en marcha acciones anticipadas para responder a cualquier amenaza presente o futura. Hay muchas corporaciones que tienen estas tecnologías integradas actualmente, lo cual les permite identificar de manera mucho más clara la relación entre los diferentes activos de interés que operan en este escenario, como las vulnerabilidades e incidentes (pasados, presentes y futuros).
Definir la estrategia de ciberseguridad con antelación, antes de mandar a los empleados a trabajar en remoto
Para desarrollar un plan de ciberseguridad efectivo, los departamentos de sistemas/seguridad deben conocer y comprender las actividades y objetivos comerciales de la organización para protegerla mejor. Es importante comprender que las políticas de seguridad pueden habilitar nuevas formas de trabajar sin comprometer la seguridad o el rendimiento.
De hecho, este es uno de los grandes problemas en cuanto a protección. Según una noticia del diario Escudo Digital (2022), más de un 56% de las empresas españolas carece de una estrategia de ciberseguridad definida. Así mismo, el mismo artículo aporta datos reveladores sobre la predisposición de las empresas estos últimos años a proteger sus sistemas:
Esta necesidad es aún más patente cuando solamente el 22% compañías ha implementado una medida tan importante como es la gestión centralizada de identidades, en un momento en el que la suplantación de la identidad digital y el robo de contraseñas es uno de los principales vectores de ataque. La falta de protección de las empresas también queda reflejada en el informe al comprobar que un 45% de las organizaciones no se apoya en un Centro de Operaciones de Ciberseguridad, imprescindible para detectar los ataques y poder reaccionar.
Estos datos reflejan que existen carencias reales en las empresas españolas a la hora de afrontar mecanismos de protección, algo que es esencial en un escenario de teletrabajo, en el cual el empleado no tiene a su disposición directa mecanismos de defensa ante situaciones concretas de vulnerabilidad.
¿Estaremos entonces en un nuevo escenario en el que las organizaciones deban invertir más en profesionales capaces de proteger todos sus entramados tecnológicos? Nosotros pensamos claramente que sí, ya que, en esta era digitalizada, la información es poder, y no hay nada mejor que podamos hacer que protegernos.
Si te ha interesado este artículo, no te pierdas toda la oferta formativa de Grupo Colón-IECM.
