Ahora que las empresas avanzan hacia espacios de trabajo híbridos, los departamentos de IT se ven empujados a gestionar computadoras e impresoras en incontables espacios de trabajo. Las empresas han adoptado rápidamente nuevas plataformas y los trabajadores acceden a la información y los datos empresariales desde una multitud de dispositivos, redes y ubicaciones. Esto, comprendido como parte del viaje desde espacios de trabajo tradicionales a híbridos, crea una multitud de retos de ciberseguridad para las empresas.
Cada vez son más las empresas que permiten a sus empleados operar desde cualquier lugar y en cualquier momento, y que depositan todos sus esfuerzos en la seguridad de los nuevos espacios de trabajo híbridos.
A continuación le presentamos cuatro formas de asegura su entorno de trabajo híbrido y de reducir el riesgo de violación de datos tanto ahora como en el futuro.
Proteger los terminales es fundamental para evitar que los atacantes accedan a la red de su empresa. Aunque sus computadoras ya están probablemente protegidas, es posible que los trabajadores también utilicen otros dispositivos susceptibles de ser atacados —móviles personales e impresoras de la oficina en casa— especialmente si trabajan a distancia.
Al utilizar la experiencia y la tecnología adecuadas, estos lugares de trabajo híbridos brindan la flexibilidad necesaria para prosperar en un mundo en constante cambio.
Muchos trabajadores utilizan los móviles para acceder a emails, archivos compartidos, mensajes instantáneos y otra información de la empresa, sin la seguridad adecuada. Esto deja sus datos expuestos a estafas de phishing, malware móvil, fugas de datos de aplicaciones y ataques de red.
Para proteger los dispositivos móviles, los espacios de trabajo deben empezar por establecer una política de seguridad móvil o de "Bring Your Own Device" (BYOD) que proporcione las mejores prácticas de seguridad móvil, una orientación clara sobre los dispositivos personales que los empleados pueden utilizar para el trabajo y cómo se debe acceder a la información de forma segura.
Es igualmente necesario que los departamentos IT implanten soluciones de ciberseguridad (software antimalware y redes privadas virtuales), realicen auditorías de seguridad periódicas y cuenten con un plan de respuesta a violaciones de datos.
Las impresoras de la oficina instaladas en casa son un riesgo de seguridad que se suele pasar por alto, sobre todo en las empresas que se han adaptado rápidamente al trabajo a distancia y a los modelos híbridos de producción. Las impresoras de consumo no ofrecen el mismo nivel de protección que los dispositivos especializados, dejando su red y sus datos expuestos a los ataques. Entre las vulnerabilidades más comunes se encuentran el acceso no autorizado a los datos de impresión, los cambios de configuración no autorizados, el uso de la impresora como punto de ataque para otras aplicaciones y la manipulación de los trabajos de impresión.
Los dispositivos de impresión especializados vienen equipados con importantes características de seguridad para contrarrestar estos ataques: autenticación de la red, cifrado de datos, o sobreescritura y acceso con contraseña, entre otras. Estos equipos son asimismo más rentables y productivos.
Proteger los terminales es fundamental para evitar que los atacantes accedan a la red de trabajo.
Además de garantizar la seguridad de los dispositivos, las empresas pueden tomar medidas específicas para asegurar sus datos en origen. Al utilizar una solución de servicios de contenidos —un Sistema de Gestión de Documentos (DMS) o de Gestión de Contenidos Empresariales (ECM)— las organizaciones tendrán acceso a varias funciones capaces de mejorar la seguridad de los datos y de reducir el riesgo de un ataque. Entre ellas también:
El software y los servicios en la nube se utilizan habitualmente en espacios de trabajo híbridos por su accesibilidad y escalabilidad. Sin embargo, muchas organizaciones creen erróneamente que el proveedor es el único responsable de la seguridad del entorno cloud.
A pesar de ello, Gartner estima que para 2025, el cliente será responsable del 99% de los fallos de seguridad en la nube. La consultora sugiere que si las organizaciones no controlan el uso que hacen de la nube pública —es decir, de los servicios gratuitos en la nube—, será muy probable que terminen compartiendo datos sensibles a través de estas plataformas. Aunque los proveedores de servicios cloud deben garantizar que los sistemas y servidores ofertados son seguros, las empresas también tienen la responsabilidad de asegurar que sus datos estén protegidos. Las organizaciones pueden seguir estos cinco pasos para asegurar su información en entornos cloud:
Tal y como descubrió Verizon con su informe Data Breach Investigations Report 2019, el 33% de los ataques incluyen ingeniería social, mientras que el 32% de las violaciones presentan suplantación de identidad. En esa línea, los errores son los causantes del 21% de las brechas. En otras palabras, sus empleados, voluntaria o involuntariamente, representan su riesgo de seguridad más evidente.
La formación en materia de ciberseguridad es fundamental para reducir el riesgo de filtraciones de datos originadas por las acciones de un empleado. Esta capacitación debería tener lugar al menos una vez al año y tendría que abarcar temas como:
Cree un espacio de trabajo híbrido productivo, seguro y resistente