El regreso a las oficinas: los retos de Ciberseguridad en entornos de trabajos híbridos

Después de varios meses donde el teletrabajo se convirtió en una norma, muchas oficinas están abriendo sus puertas nuevamente para que sus colaboradores regresen. Sin embargo, el modelo no será igual al de la época anterior a la pandemia.


Después de varios meses donde el teletrabajo se convirtió en una norma, muchas oficinas están abriendo sus puertas nuevamente para que sus colaboradores regresen. Sin embargo, el modelo no será igual al de la época anterior a la pandemia.

La mayoría de los ejecutivos de las empresas planean funcionar con un modelo híbrido, en donde los empleados trabajan algunos días en la oficina y otros desde su hogar. En la última encuesta de PwC sobre el teletrabajo, el 68% de los directivos dijo que creía que los profesionales debían pasar al menos tres días a la semana en la oficina para que la cultura de la empresa no se vea afectada.

En este entorno, un tema clave será reorientar las estrategias de ciberseguridad y alinearlas a los nuevos modelos de fuerza de trabajo híbridas.

“Ha sido un año de mucho aprendizaje y madurez para la ciberseguridad de las empresas que tuvieron que evolucionar en sus estrategias para hacer frente a nuevas necesidades de conectividad y la gestión de un factor humano que ahora está esparcido por distintas locaciones. En este nuevo modelo híbrido, el usuario es la primera línea de defensa y los equipos de tecnología deberán enfocarse en ellos”, explica Joey Milgram, gerente general de Soluciones Seguras Costa Rica.

El primer paso, afirma el experto de Soluciones Seguras, será la creación de una estrategia de ciberseguridad para identificar los tipos de usuarios y crear controles que protejan además los sistemas, redes y software, así como los datos de la organización.

En este sentido, necesitan crearse o actualizarse las políticas de autorización y autenticación. “Existen herramientas como la autenticación de múltiples factores que hacen más difícil que un delincuente cibernético comprometa las cuentas y contraseñas de los empleados”, dice Milgram.

A continuación, se detallan algunos puntos claves que las empresas deben seguir para garantizar una red flexible pero también segura.

Realizar y ejecutar un plan de seguridad: ¿Cómo reaccionará su equipo ante una violación de datos si se produce? Saber quién forma parte del equipo de respuesta a incidentes y sus responsabilidades es clave para una respuesta rápida y eficaz.

Seguir a los datos: Una organización debe conocer la cantidad y la ubicación de sus datos, sobre todo los datos más sensibles para sus operaciones.

Segmentar el acceso a la información: Esta es una estrategia que permitirá que cada empleado tenga a su disposición sólo aquellos datos necesarios para que pueda desarrollar sus funciones.

Proteger los dispositivos móviles: El 97% de las organizaciones en 2020 enfrentaron amenazas a dispositivos móviles, según el informe Check Point Mobile Security Report 2021. Las empresas deben priorizar las medidas de protección para estos dispositivos.

Educar a los trabajadores: El error humano es la causa del 95% de las fallas de seguridad, según la empresa Imperva. Educar a los empleados sobre los riesgos es vital.

Herramientas de detección de intrusiones: Esto le permitirá no solo la detección y prevención, sino la posibilidad de identificar cuándo está ocurriendo un ataque, de manera que se pueda actual lo más rápido posible.


PulsoCR

Suscríbete al boletín de PulsoCR, y mantente enterado de las últimas noticias y los mejores artículos, a través de nuestro sitio web.

    PulsoCR /

    Redacción del medio costarricense PulsoCR.com. Nacimos en 2018 para quedarnos en una era donde los medios olvidan estilos narrativos sumamente poderosos.

    RESPUESTAS