Puede que la pandemia finalmente esté retrocediendo, pero el trabajo remoto está aquí para quedarse. El modelo que parece estar ganando más adeptos es el híbrido, en el cual se le permite a la mayor parte del personal de una organización trabajar desde casa, pero también se le pedirá que concurra a la oficina ciertos días de la semana. Este modelo se entiende como una solución que toma "lo mejor de ambos mundos", tanto para el personal como para los empleadores. Pero como hemos visto durante los últimos 12 meses o más, la adopción masiva del trabajo remoto también hizo que se crearan las condiciones perfectas para que prosperen los actores de amenazas.
Es lógico pensar que con más tiempo para hacer operativo el cambio, combinado con las experiencias que hubo el año pasado, los responsables del área de seguridad de TI y sus equipos estarán mejor preparados de lo que estaban a principios de 2020. Sin embargo, muchos líderes empresariales admiten aún no tener claro los detalles del trabajo híbrido. Cualquier nueva estrategia de seguridad debe centrarse en los riesgos tanto humanos como tecnológicos, especialmente los basados en la nube.
¿Qué es el trabajo híbrido y por qué ahora?
El cambio hacia el trabajo híbrido, también conocido en inglés como hybrid workplace, parece inevitable. Cuando el mundo entero tuvo que quedarse en casa en 2020, los empleados descubrieron que les gustaba el nuevo equilibrio que había entre el trabajo y la vida personal; sin mencionar el tiempo y el dinero ahorrado en desplazamiento. Los gerentes se sorprendieron al descubrir que la productividad no se desplomó como muchos habían predicho que sucedería. La tecnología intervino para llenar el vacío que había dejado el teletrabajo a través de las herramientas de la colaboración en línea, las computadoras proporcionadas por las empresas y la infraestructura en la nube que potencian y respaldan una nueva forma de trabajar.
Ahora que hay luz al final del largo túnel con forma de COVID, es poco probable que las cosas vuelvan a ser tal cual eran antes de la pandemia. Según Microsoft, dos tercios (66%) de los líderes empresariales dicen que están considerando rediseñar el espacio de oficina, mientras que el 73% de los empleados quieren ser flexibles con las opciones de trabajo y el 67% quieren más colaboración en persona. El modelo de trabajo híbrido contribuye a mejorar el bienestar, la retención y la contratación del personal, impulsar la productividad y revitalizar la fuerza laboral, sin mencionar la reducción de costos que significa.
Sin embargo, todavía hay confusión sobre los detalles. Según McKinsey, el 90% de las organizaciones a nivel global combinarán el trabajo remoto y el presencial después de la pandemia, aunque el 68% aún no tiene un plan detallado que haya sido comunicado o implementado. Las amenazas informáticas a menudo prosperan en escenarios donde hay ausencia de preparación y falta de toma de decisiones estratégicas.
Los desafíos de seguridad para el modelo de trabajo híbrido
Entonces, ¿qué tan grande es el riesgo cibernético para las organizaciones cuando adoptan una nueva forma de trabajar? Una investigación de ESET realizada a principios de este año encontró que el 80% de las empresas a nivel global confía en que sus empleados que trabajan de manera remota tienen el conocimiento y la tecnología que se necesita para lidiar con las amenazas informáticas. Sin embargo, en el mismo estudio, el 73% de las organizaciones admitió que es probable que se vean afectados por un incidente de ciberseguridad, y la mitad dijo que ya sufrió alguna brecha de seguridad en el pasado. Este tipo de desconexión no contribuye a una planificación coherente de la ciberseguridad.
Lectura recomendada: Ataques de ransomware y su vínculo con el teletrabajo
De hecho, las organizaciones enfrentan múltiples desafíos, muchos de los cuales fueron presenciados de primera mano durante 2020 y la primera parte de 2021. Estos incluyen:
El factor humano
Pregúntele a cualquier profesional de ciberseguridad y probablemente le dirá que los empleados son el eslabón más débil de la cadena de seguridad de una organización. Es por eso que durante los primeros días de la pandemia vimos campañas de phishing que fueron reutilizadas de manera masiva con la intención de atraer a usuarios desesperados por las últimas novedades sobre la crisis sanitaria. En abril de 2020, Google afirmó estar bloqueando diariamente más de 240 millones de mensajes de spam que utilizan la temática del COVID y 18 millones de correos electrónicos de phishing y con malware.
Los trabajadores remotos están más expuestos porque al trabajar desde casa un miembro de la familia o alguien con quien conviven pueden llevarlos a distraerse y, por lo tanto, son más propensos a equivocarse y hacer clic en enlaces maliciosos. Ponerse en contacto con el área de soporte de TI o incluso hacer que un colega revise un correo electrónico sospechoso es mucho más difícil cuando se trabaja de forma remota, mientras que el uso de redes hogareñas y de computadoras personales para el trabajo pueden ofrecer menos protecciones contra el malware.
Ahora que muchos trabajadores están regresando a la oficina es lógico que exista una preocupación por la posibilidad de que traigan consigo los malos hábitos adquiridos durante los últimos 18 meses.
Desafíos tecnológicos y específicos de la nube
La infraestructura del trabajo remoto también fue un tema del cual se habló mucho durante la pandemia: piense en el uso de exploits apuntando a vulnerabilidades sin parche en soluciones VPN o en servidores RDP mal configurados protegidos con credenciales de acceso débiles o que habían sido expuestas en una brecha previa. De hecho, ESET reportó un aumento del 140% en los ataques dirigidos al RDP en el tercer trimestre de 2020.
La gran adopción de nuevos servicios en la nube también llamó la atención de los actores de amenazas el año pasado. Existe una preocupación constante por las vulnerabilidades y las malas configuraciones a nivel de software por parte de los usuarios, y por los reportes de credenciales de acceso robadas. Es revelador que el 41% de las organizaciones encuestadas por el Cloud Industry Forum siga creyendo que la oficina es un entorno más seguro que la nube. Además, podría decirse que un entorno de trabajo híbrido implica una mayor transferencia de datos entre trabajadores remotos, servidores en la nube y empleados de oficina. Esta complejidad requerirá una gestión cuidadosa.
¿Cómo planificar la seguridad del trabajo híbrido?
La buena noticia es que, si bien asegurar el trabajo híbrido será un desafío, existen mejores prácticas que pueden guiar a los CISO. El modelo Zero Trust está ganando popularidad como una forma para gestionar trabajadores y sistemas locales y remotos basados en la nube.
Lectura recomendada: Teletrabajo y seguridad de la información: cómo prepararse para este 2021
Implementado internamente por Google, Microsoft y otras compañías tecnológicas pioneras, el modelo Zero Trust se basa en la premisa de que la antigua noción de seguridad perimetral corporativa ha desaparecido. Hoy en día, ya no se puede confiar ciegamente en los dispositivos y usuarios de la red corporativa. En su lugar, deben autenticarse de forma dinámica y continua, con el acceso restringido de acuerdo con los principios de "menor privilegio " y la segmentación de la red para limitar aún más la actividad potencialmente maliciosa. Requerirá múltiples tecnologías para funcionar de manera efectiva, desde la autenticación multifactor (MFA) y el cifrado de un extremo a otro, hasta la detección y respuesta de la red, la microsegmentación y más.
Es posible que la implementación del modelo Zero Trust no esté al alcance de todas las organizaciones hoy en día, especialmente aquellas con menos recursos para abordar el problema. Mientras tanto, el especialista de ESET Tony Anscombre resume algunas prácticas recomendadas orientadas a mejorar la seguridad del trabajo remoto. Antes incluso de pensar en nuevas tecnologías y controles de seguridad, las organizaciones deben reescribir sus políticas para el nuevo modelo de trabajo híbrido. Esto debe incluir permisos de acceso individuales para empleados, procesos de conexión remota, manejo de datos fuera del sitio y responsabilidades de ciberseguridad para los usuarios, entre muchos otros elementos.
Por último, si bien las medidas técnicas como la rápida instalación de parches de seguridad obviamente son vitales, también lo son las consideraciones humanas. Brindar capacitaciones de manera regular para mejorar la formación y concientización a través de lecciones breves y dirigidas a todos los empleados es crucial para mejorar la postura de ciberseguridad de cualquier organización. El factor humano puede que sea el eslabón más débil, pero también puede ser la primera línea de defensa.