OpiniónMovilidad

Hacer de la vuelta al trabajo una experiencia mucho más segura

Nigel Seddon es vicepresidente de EMEA Oeste en Ivanti.

Los empleados ya no quieren volver a la oficina a tiempo completo. De hecho, según una reciente encuesta de Ivanti, un 48% aceptaría un recorte salarial antes que renunciar a la posibilidad de teletrabajar.

Las empresas deben aceptar esta realidad y adoptar modelos de trabajo remotos o híbridos. Esto las permitirá no solo retener a sus actuales empleados, sino atraer a nuevos profesionales y beneficiarse de las múltiples ventajas que ofrece el teletrabajo.

Empresas  como Apple, que recientemente notificó a su personal la obligación de acudir a la oficina al menos tres días por semana, pueden llevarse la sorpresa de una negativa o incluso la renuncia de sus empleados a continuar en la compañía.  Una encuesta reciente de Bloomberg reveló que el 39% de los trabajadores abandonaría su empresa  si ésta  se mostrara inflexible  con el trabajo en remoto.

Escuchar a los empleados y tener en cuenta sus preferencias sobre cómo quieren trabajar, es esencial para la productividad y prosperidad de las empresas. Pero el trabajo híbrido conlleva nuevos retos, y las organizaciones deben tomar las medidas necesarias para afrontarlos.

Adoptar el lugar de trabajo en “cualquier parte”

A pesar de la evolución que ha experimentado el entorno de trabajo centrado en la  oficina tradicional, y de los retos que esta transformación ha supuesto para los empleados,  la realidad es que a los profesionales les gusta teletrabajar, un modelo que, en muchos casos, ha aumentado su productividad.

El teletrabajo permite a las organizaciones reclutar talento desde cualquier lugar, eliminando las limitaciones de captación que conlleva la distancia y el desplazamiento. La encuesta Ivanti Everywhere Workplace desveló que el 37% de los encuestados se trasladó lejos de su casa para trabajar durante la pandemia ,, y el 21% se mudó a un nuevo país o ciudad, lo que significa que las empresas que optan por el teletrabajo tienen una importante ventaja competitiva para captar talento.

Ampliar el ámbito de búsqueda de talento es un factor que contribuye a la diversificación, fomentando la cultura y la innovación, y un clima laboral más saludable. Además, las empresas con plantillas diversificadas tienen un 70% más de probabilidades de captar nuevos mercados y reforzar su globalización.

Sin embargo, junto a los beneficios que aporta el trabajo híbrido, existe una importante amenaza para la ciberseguridad. En la nueva era del lugar de trabajo “en cualquier lugar”, los empleados utilizan numerosos dispositivos para acceder a las aplicaciones y a los datos corporativos a través de diferentes redes y desde múltiples lugares. Como resultado, las empresas se enfrentan al reto de mantener a los empleados productivos, pero también seguros.

Tensión en la seguridad

En la transición inicial al trabajo a distancia debido a la pandemia, la mayoría de las organizaciones modernizaron sus equipos de soporte (help desk) para proporcionar un apoyo rápido a los empleados, independientemente de su ubicación. Esta situación supuso una presión sobre las TI, y los equipos técnicos se vieron desbordados por un exceso de carga de trabajo.

En nuestra encuesta, una cuarta parte de los empleados reconoció que contactaban al servicio de asistencia técnica  entre una y tres veces al mes por incidencias diversas, como el restablecimiento de contraseñas, problemas de Wi-Fi y la imposibilidad de acceder a los datos de la empresa. Estas interrupciones comprometen la productividad, pero también la seguridad general de las organizaciones. Un número abrumador de empleados (84%) admitió que intentaba resolver sus propias incidencias técnicas mientras trabajaban desde casa, algo que no sólo distrae a los empleados de sus responsabilidades, sino que también facilita que puedan descargar involuntariamente aplicaciones inseguras o no verificadas, poniendo en riesgo la seguridad de los datos de su empresa.

Los ciberdelincuentes son conscientes de que los que trabajan desde casa están fuera del perímetro corporativo tradicional. De hecho, en el Informe del Índice de Seguridad Móvil 2021 de Verizon, más de dos tercios de los encuestados afirmaron que los riesgos asociados a los dispositivos móviles habían aumentado en el último año, y más del 50% reconoció que los riesgos vinculados al uso de los dispositivos móviles están crecen claramente por encima de cualquier otro. Este aumento se debe en parte a que los hackers saben que los empleados que trabajan a distancia corren riesgos adicionales, como trabajar con dispositivos poco seguros, y por este motivo lanzan ataques específicos dirigidos a ellos, como el smishing (ataques de phishing basados en SMS).

Otra investigación realizada por Ivanti en diciembre de 2020, reveló que el 87% de los CISOs tienen a los dispositivos móviles en el centro de sus estrategias de ciberseguridad, debido precisamente al trabajo en remoto. El aumento de los ataques a los dispositivos móviles pone en riesgo las credenciales de los empleados, como los nombres de usuario y las contraseñas, lo que también puede aumentar el riesgo en una violación de datos corporativos. Casi el 80% de los CISOs están de acuerdo en que las contraseñas ya no son un medio eficaz o seguro de autenticación de usuarios para el acceso desde dispositivos móviles a los datos de la empresa. De hecho, las contraseñas son responsables del 81% de los ciberataques. Entonces, ¿qué pueden hacer las organizaciones para disminuir los riesgos, al tiempo que maximizan la productividad de los equipos de TI y los empleados?

Mitigar el riesgo, maximizar los resultados

Con una plantilla remota y dispersa, es inevitable que las empresas corran un mayor riesgo de seguridad. Está claro que la mayoría de los dispositivos en los que los empleados confían hoy en día para hacer su trabajo no están protegidos contra las brechas avanzadas, el malware o los intentos de phishing. Las infracciones que se inician en los dispositivos móviles y comprometen las credenciales pueden pasar desapercibidas durante meses, y suponer un costo importantísimo para las empresas.

Pero hay medidas que pueden tomarse para reducir el riesgo. Por ejemplo, aplicando una estrategia de “confianza cero”, las empresas pueden garantizar que todos los posibles puntos de acceso a la información y los sistemas críticos se realicen desde un usuario autentificado y un dispositivo seguro, independientemente del lugar en el que los empleados se conecten. La “confianza cero”  tiene en cuenta todo el contexto del entorno del usuario, no sólo los datos inconexos, antes de conceder el acceso.

La “confianza cero” es el único marco de seguridad que puede permitir a las empresas defenderse eficazmente de la avalancha de ataques y permitir teletrabajar de forma segura.  Con una estrategia de “confianza cero”, las empresas pueden descubrir, gestionar y proteger los dispositivos al tiempo que ofrecen experiencias personalizadas óptimas a los empleados.

Las empresas también pueden emparejar una estrategia de confianza cero con funciones de seguridad adicionales como la autenticación sin contraseña y la verificación automatizada de redes seguras, logrando una detección constante de amenazas, al tiempo que proporcionan una experiencia de usuario simplificada y positiva para sus empleados.

 

 

Computing 808