Trabajo híbrido: ¿por qué y cuándo puede ser el villano de la ciberseguridad?

Bienestar, mayor disposición de tiempo, flexibilidad y productividad son algunos de los beneficios que hoy posicionan el trabajo híbrido como una de las formas de trabajar más implementadas alrededor del mundo.

Entre la eficiencia y la comodidad de los colaboradores, la presencialidad perdió terreno. Además, según el estudio de Cisco “Employees are ready for hybrid work, and you?”, el 82% de los colaboradores afirma que trabajar desde cualquier lugar les ha hecho más felices y un 60% siente que su productividad ha mejorado.

“Pese a que las bondades son conocidas, la seguridad corporativa es un talón de Aquiles. Una nueva encuesta revela que algunos empleados utilizan más de diez redes diferentes para conectarse a la red corporativa y trabajar: Work from Home (WFH) realmente se ha convertido en Work from Anywhere (WFA)”, explica Walter Montenegro, gerente de ciberseguridad en Cisco Chile.

Sin duda, la dualidad laboral trae enormes oportunidades. Pero también implica desafíos para los equipos de TI, incluida la necesidad de asegurarse de que las personas tengan las herramientas y el soporte que necesitan para hacer su trabajo desde donde elijan.

“Las organizaciones han tenido que tomar decisiones difíciles para mantener a sus empleados conectados en todas partes, al tiempo que limitan los riesgos de seguridad. Y la situación no es al azar: un 82% de los líderes de seguridad a nivel mundial cree que es probable que los incidentes de ciberseguridad interrumpan sus negocios en los próximos 12 a 24 meses”, precisa Montenegro.

Amenazas internas y externas

La ciberseguridad es un eslabón fundamental tanto para la sociedad como para las empresas. La amenaza es real (y costosa). Casi seis de cada 10 entrevistados experimentaron un incidente en los últimos 12 meses.

“El malware, el phishing y las fugas de datos son los principales vectores de ataque de estas infracciones. Los incidentes costaron al 71% de las organizaciones afectadas al menos U$100.000, y el 41% dijo que el costo total fue de U$500.000 o más.

El trabajo desde cualquier lugar agrega una capa de riesgo y aumenta los desafíos que deben enfrentar los profesionales de la seguridad. “Con esta situación, el uso de dispositivos no registrados para acceder a las plataformas de trabajo es una preocupación importante y un riesgo creciente. El 71% dice que sus empleados pasan al menos el 10% de su día trabajando de esta manera”, menciona Montenegro.

Desafíos y oportunidades

Con empleados libres para trabajar desde donde quieran, las organizaciones aspiran a que las redes que utilicen sean seguras. Pero dado que estas pueden estar desde una cafetería local hasta en un supermercado, representa un gran desafío para los equipos de seguridad.

“Crece la adherencia a confiar en colaboradores que elijan su lugar de trabajo ya que dejan de limitarse a un lugar fijo. Por esa razón, las organizaciones ven este modelo como una oportunidad para atraer y retener talento, además de alcanzar nuevos niveles de productividad”, expresa Montenegro.

Sin embargo, también hay que priorizar la seguridad. Un 84% de los encuestados a nivel mundial dice que el trabajo remoto ha aumentado el riesgo de incidentes. Además, hay una ventaja en todo esto. La necesidad de proteger a las personas, los datos y las redes crea la oportunidad para una mayor asociación público-privada.

“Los gobiernos de todo el mundo están implementando políticas para frenar el fraude cibernético y fortalecer la protección de datos. Las organizaciones pueden invertir en soluciones de seguridad robustas para asegurarse de que sus clientes tengan la mejor experiencia posible y que sus empleados aún puedan disfrutar de la libertad de trabajar desde donde quieran, de forma segura”, sentencia Montenegro.

El trabajo remoto e híbrido ganaron terreno, pero es fundamental tomar medidas ya que agregaron una nueva capa de riesgo y aumentaron los desafíos que enfrentan los profesionales de la ciberseguridad. Con empleados libres para trabajar donde quieran, las organizaciones deben garantizar que las redes sean seguras.