Aunque las condiciones sanitarias lo permitan en algún momento, el regreso a la oficina ya no se ve como una opción obligatoria. Por ello, los desafíos de ciberseguridad del trabajo a distancia seguirán vigentes en los próximos años.
Por Juan Manuel Luna, Director para México, Centroamérica y el Caribe de Netskope.
Hasta hace poco, nuestra imagen del fracaso empresarial incluía un paisaje: una sede corporativa insólitamente silenciosa, con oficinas vacías y múltiples escritorios sin ocupar. Desde el año pasado, a causa de la pandemia de Covid-19, cuando se observa una escena así, la conclusión puede apuntar en una dirección menos pesimista: los colaboradores de la compañía están trabajando en forma remota.
No está de más repetirlo. Nuestro concepto del “trabajo de oficina” –la llamada “vida Godín”– quizás ha cambiado para siempre. Aunque algunas naciones han puesto en marcha iniciativas laborales de retorno seguro a las instalaciones corporativas (que, en ocasiones, por alarmas en los sistemas de monitoreo epidemiológico, se han postergado o reprogramado), la realidad es que el regreso pleno al modelo presencial es un tema en el que aún hay cierto grado de incertidumbre. De hecho, si se busca una certeza en este asunto, lo que se descubrirá es que organizaciones y colaboradores están más que dispuestos a reforzar el trabajo a distancia. No tienen ningún dilema respecto a las oficinas desocupadas.
De acuerdo con información divulgada por el Foro Económico Mundial(FEM), en 2021, en todo el mundo se duplicará el número de trabajadores remotos, quienes terminarían por representar el 34.4% de la fuerza laboral de una compañía; antes de la crisis sanitaria, esta categoría de colaboradores abarcaba al 16.4% de la nómina (durante el año pasado, se estima que el 70% de los trabajadores realizó sus tareas a distancia). Según el FEM, casi la mitad de las organizaciones, el 48.6%, registró un aumento en la productividad con la implementación del trabajo remoto en 2020.
En realidad, el futuro del empleo muestra una tendencia hacia los esquemas híbridos: una parte del tiempo laboral transcurriendo en las instalaciones de la empresa, y el resto en cualquier lugar que decida el colaborador (en casa, en una cafetería, en una zona de playa, etc.). Según la consultora McKinsey & Company, en escala global, nueve de cada 10 organizaciones adoptarán este modelo combinado. En el mismo sentido, un estudio-encuesta de la consultoraCapgeminiseñala que el 45% de los empleados globales, en los próximos dos a tres años, espera trabajar tres días –por lo menos– desde un sitio muy alejado de su cubículo. Y otro detalle importante: la investigación de Capgemini también apunta que el 92% de las compañías, gracias al trabajo a distancia, espera conseguir ahorros en materia inmobiliaria durante los próximos dos a tres años.
En términos de ciberseguridad, la tendencia podría resultar desalentadora para algunas compañías: las preocupaciones que surgieron con el trabajo remoto derivado de la crisis sanitaria, aparentemente, no desaparecerán del mapa; aunque la organización pueda retomar su actividad laboral típica (la que tenía antes de que se impusieran las medidas de distanciamiento social), pocos parecen interesados en revivir la tradición.
El trabajo puede ser híbrido y seguro
El modelo de trabajo remoto, por sí mismo, no tendría que causar angustias por el factor de seguridad digital. Las inquietudes se generan por las circunstancias de riesgo que pueden rodear al esquema laboral, y una buena parte de ellas no está vinculada a temas estrictamente tecnológicos.
Por ejemplo, un colaborador conectado desde su hogar que, por ignorancia o irresponsabilidad, realiza acciones potencialmente peligrosas, como descargar –en la laptop que la compañía le asignó para trabajar a distancia– aplicaciones de nube públicas sin considerar los aspectos de ciberseguridad (si una de las apps incluye algún tipo de malware, la empresa podría quedar expuesta a un ciberataque). Este tipo de imprudencias son las que causan alarma.
Y razones para sentir escalofríos no faltan, especialmente por el papel central de la tecnología Cloud en los actuales despliegues de trabajo remoto: el 61% del malware ya se entrega a través de la nube; el 47.5% de las aplicaciones Cloud que se descargan no son fiables en términos de ciberseguridad; y el 83% de los usuarios utiliza apps personales en dispositivos corporativos; entre otros indicadores que destaca una investigaciónreciente.
Así es el escenario en el que ocurrirá el trabajo híbrido, firmemente sustentado en los conceptosde Trabaja Desde Cualquier Lugar (Work From Anywhere; WFA) y Trabaja desde Casa (Work From Home; WFH). Oponerse a la tendencia no tiene ningún caso –el consenso entre empleadores y trabajadores parece inquebrantable. La vía razonable es apoyarse eninnovacionesque estén preparadas para proteger los entornos laborales combinados.
En tal contexto, las soluciones de ciberseguridad especializadas en la nube ofrecen ventajas claras, sobre todo si están alineadas al framework SASE(Secure Access Service Edge). Esta clase de tecnologías se basa en la premisa de proteger los datos en cualquier lugar, en todo momento y en cualquier dispositivo; es decir, sus funciones de seguridad no reconocen las fronteras típicas –como app pública vs. gestionada por la empresa, o equipo personal vs. dispositivo corporativo. Así de simple: la meta es proteger la información de la empresa, literalmente, en cualquier contexto donde se encuentre.
Esta capacidad resultará muy útil en un ambiente laboral donde “casa” y “oficina” serán referencias irrelevantes. Tres muestras en ese sentido:
● Con estas innovaciones, la empresa nunca perderá de vista los datos que estén en poder de los trabajadores en esquemas “híbridos”. Detectará quién usa la información, en qué clase de equipo la está usando, desde qué conexión la aprovecha, qué datos está utilizando, etc.
● Si el empleado “híbrido” mueve un archivo desde una instancia de nube gestionada por la compañía (por ejemplo, MS Office 365) hacia una app Cloud pública (que utiliza en su computadora de casa), la empresa podrá reconocer la acción e impedir el traslado, o incluso autorizarlo si se cumplen ciertas reglas –como usuario o tipo de información.
● La organización puede establecer protocolos de ciberseguridad complejos, que protegerán los datos corporativos y no dificultarán la labor de los empleados “híbridos”. Por ejemplo: permitir que use su dispositivo personal para acceder a aplicaciones corporativas (como apps de colaboración), pero impedir que datos empresariales se descarguen a dicho equipo.
Para muchas organizaciones, la implementación del trabajo remoto quizás haya resultado traumática –por las circunstancias de emergencia en que ocurrió el despliegue. Sin embargo, los sustos, la desesperación y los malos ratos son asuntos que deben quedarse en el pasado. Aunque logremos superar la crisis sanitaria, esta modalidad laboral ha recibido un impulso definitivo; lo que corresponde ahora es aceptarlo y tomar decisiones que contribuyan a fortalecer su seguridad digital.
Por Juan Manuel Luna, Director para México, Centroamérica y el Caribe de Netskope.
Hasta hace poco, nuestra imagen del fracaso empresarial incluía un paisaje: una sede corporativa insólitamente silenciosa, con oficinas vacías y múltiples escritorios sin ocupar. Desde el año pasado, a causa de la pandemia de Covid-19, cuando se observa una escena así, la conclusión puede apuntar en una dirección menos pesimista: los colaboradores de la compañía están trabajando en forma remota.
No está de más repetirlo. Nuestro concepto del “trabajo de oficina” –la llamada “vida Godín”– quizás ha cambiado para siempre. Aunque algunas naciones han puesto en marcha iniciativas laborales de retorno seguro a las instalaciones corporativas (que, en ocasiones, por alarmas en los sistemas de monitoreo epidemiológico, se han postergado o reprogramado), la realidad es que el regreso pleno al modelo presencial es un tema en el que aún hay cierto grado de incertidumbre. De hecho, si se busca una certeza en este asunto, lo que se descubrirá es que organizaciones y colaboradores están más que dispuestos a reforzar el trabajo a distancia. No tienen ningún dilema respecto a las oficinas desocupadas.
De acuerdo con información divulgada por el Foro Económico Mundial(FEM), en 2021, en todo el mundo se duplicará el número de trabajadores remotos, quienes terminarían por representar el 34.4% de la fuerza laboral de una compañía; antes de la crisis sanitaria, esta categoría de colaboradores abarcaba al 16.4% de la nómina (durante el año pasado, se estima que el 70% de los trabajadores realizó sus tareas a distancia). Según el FEM, casi la mitad de las organizaciones, el 48.6%, registró un aumento en la productividad con la implementación del trabajo remoto en 2020.
En realidad, el futuro del empleo muestra una tendencia hacia los esquemas híbridos: una parte del tiempo laboral transcurriendo en las instalaciones de la empresa, y el resto en cualquier lugar que decida el colaborador (en casa, en una cafetería, en una zona de playa, etc.). Según la consultora McKinsey & Company, en escala global, nueve de cada 10 organizaciones adoptarán este modelo combinado. En el mismo sentido, un estudio-encuesta de la consultoraCapgeminiseñala que el 45% de los empleados globales, en los próximos dos a tres años, espera trabajar tres días –por lo menos– desde un sitio muy alejado de su cubículo. Y otro detalle importante: la investigación de Capgemini también apunta que el 92% de las compañías, gracias al trabajo a distancia, espera conseguir ahorros en materia inmobiliaria durante los próximos dos a tres años.
En términos de ciberseguridad, la tendencia podría resultar desalentadora para algunas compañías: las preocupaciones que surgieron con el trabajo remoto derivado de la crisis sanitaria, aparentemente, no desaparecerán del mapa; aunque la organización pueda retomar su actividad laboral típica (la que tenía antes de que se impusieran las medidas de distanciamiento social), pocos parecen interesados en revivir la tradición.
El trabajo puede ser híbrido y seguro
El modelo de trabajo remoto, por sí mismo, no tendría que causar angustias por el factor de seguridad digital. Las inquietudes se generan por las circunstancias de riesgo que pueden rodear al esquema laboral, y una buena parte de ellas no está vinculada a temas estrictamente tecnológicos.
Por ejemplo, un colaborador conectado desde su hogar que, por ignorancia o irresponsabilidad, realiza acciones potencialmente peligrosas, como descargar –en la laptop que la compañía le asignó para trabajar a distancia– aplicaciones de nube públicas sin considerar los aspectos de ciberseguridad (si una de las apps incluye algún tipo de malware, la empresa podría quedar expuesta a un ciberataque). Este tipo de imprudencias son las que causan alarma.
Y razones para sentir escalofríos no faltan, especialmente por el papel central de la tecnología Cloud en los actuales despliegues de trabajo remoto: el 61% del malware ya se entrega a través de la nube; el 47.5% de las aplicaciones Cloud que se descargan no son fiables en términos de ciberseguridad; y el 83% de los usuarios utiliza apps personales en dispositivos corporativos; entre otros indicadores que destaca una investigaciónreciente.
Así es el escenario en el que ocurrirá el trabajo híbrido, firmemente sustentado en los conceptosde Trabaja Desde Cualquier Lugar (Work From Anywhere; WFA) y Trabaja desde Casa (Work From Home; WFH). Oponerse a la tendencia no tiene ningún caso –el consenso entre empleadores y trabajadores parece inquebrantable. La vía razonable es apoyarse eninnovacionesque estén preparadas para proteger los entornos laborales combinados.
En tal contexto, las soluciones de ciberseguridad especializadas en la nube ofrecen ventajas claras, sobre todo si están alineadas al framework SASE(Secure Access Service Edge). Esta clase de tecnologías se basa en la premisa de proteger los datos en cualquier lugar, en todo momento y en cualquier dispositivo; es decir, sus funciones de seguridad no reconocen las fronteras típicas –como app pública vs. gestionada por la empresa, o equipo personal vs. dispositivo corporativo. Así de simple: la meta es proteger la información de la empresa, literalmente, en cualquier contexto donde se encuentre.
Esta capacidad resultará muy útil en un ambiente laboral donde “casa” y “oficina” serán referencias irrelevantes. Tres muestras en ese sentido:
● Con estas innovaciones, la empresa nunca perderá de vista los datos que estén en poder de los trabajadores en esquemas “híbridos”. Detectará quién usa la información, en qué clase de equipo la está usando, desde qué conexión la aprovecha, qué datos está utilizando, etc.
● Si el empleado “híbrido” mueve un archivo desde una instancia de nube gestionada por la compañía (por ejemplo, MS Office 365) hacia una app Cloud pública (que utiliza en su computadora de casa), la empresa podrá reconocer la acción e impedir el traslado, o incluso autorizarlo si se cumplen ciertas reglas –como usuario o tipo de información.
● La organización puede establecer protocolos de ciberseguridad complejos, que protegerán los datos corporativos y no dificultarán la labor de los empleados “híbridos”. Por ejemplo: permitir que use su dispositivo personal para acceder a aplicaciones corporativas (como apps de colaboración), pero impedir que datos empresariales se descarguen a dicho equipo.
Para muchas organizaciones, la implementación del trabajo remoto quizás haya resultado traumática –por las circunstancias de emergencia en que ocurrió el despliegue. Sin embargo, los sustos, la desesperación y los malos ratos son asuntos que deben quedarse en el pasado. Aunque logremos superar la crisis sanitaria, esta modalidad laboral ha recibido un impulso definitivo; lo que corresponde ahora es aceptarlo y tomar decisiones que contribuyan a fortalecer su seguridad digital.
No hay comentarios:
Publicar un comentario