Asegurar la nueva normalidad, Teletrabajo

Impulsados por los avances tecnológicos y la evolución de los deseos y expectativas de las personas en relación con el trabajo flexible y la conciliación de la vida laboral y familiar, la mayor movilidad y el teletrabajo ya eran grandes tendencias antes de 2020.

La mayor libertad proporcionada por la combinación de dispositivos móviles más potentes y asequibles, como los ordenadores portátiles, los Chromebooks, las tabletas y los teléfonos inteligentes, y la disponibilidad casi universal de la banda ancha y el Wi-Fi, estaba impulsando el rápido crecimiento del trabajo móvil.

Dada esta libertad, la gente empezó a trabajar desde casi cualquier lugar. En tren o en avión, en los bares, en varias oficinas y, por supuesto, desde casa. Pero el teletrabajo nunca había despegado realmente hasta la llegada de la pandemia. Cuando llegó, la tendencia del trabajo móvil se aceleró y, de forma significativa, se desplazó hacia el teletrabajo.

Durante los diversos cierres que se impusieron después, todos los que podían trabajar en casa lo hacían. Con el paso de los meses, creció la conciencia -incluso entre los que antes eran escépticos- de que podía ser práctico y tener muchas ventajas, tanto para los empleados como para las empresas.

Ahora se habla de nuevas formas de trabajo "híbridas" y muchas empresas están adoptando este enfoque, en el que los empleados pasarán parte de su tiempo trabajando en la oficina y parte en casa. Quizás esto se convierta en "la nueva normalidad" en el mundo del trabajo.

Este enorme cambio hacia el teletrabajo y el trabajo híbrido ha traído consigo muchos nuevos retos de seguridad. Cuando las personas trabajan en la oficina la mayor parte del tiempo, es relativamente fácil mantenerlas seguras, ya que estarán directamente conectadas a la red, ya sea a través de un cable Ethernet o Wi-Fi. Cuando se conectan a distancia, desde casa o cualquier otro lugar, no es tan fácil.

Ahora bien, te preguntarás: "¿Cuál es la diferencia? Antes casi todo el mundo trabajaba en sus dispositivos móviles". Bueno, sí, es cierto, pero no todos trabajaban en casa o a distancia al mismo tiempo. Y probablemente no se conectaban siempre a la red central, sino que lo hacían sólo cuando era realmente necesario.

En el nuevo mundo híbrido, en el que todo el mundo se conecta a la red de forma remota todos los días, durante todo el día, hay muchas más oportunidades potenciales que los ciberdelincuentes podrían explotar. Si estas conexiones no son absolutamente seguras, existe un peligro real de infiltración. Además de esto, habría un número de personas que, antes de los cierres, nunca habían trabajado en casa antes de la pandemia y que siempre habrían acudido a la oficina para trabajar. Es posible que estas personas hayan trasladado los ordenadores de la oficina a sus casas; o que la empresa les haya comprado un nuevo portátil; o que utilicen su propio ordenador doméstico para conectarse.

En los tres casos, la seguridad tendría que configurarse adecuadamente para su uso en el hogar, y eso podría no ser fácil. La conexión a distancia es totalmente diferente a la conexión local. Por ejemplo, ¿cómo conseguirías que alguien que no tuviera muchos conocimientos de informática instalara y configurara sus parámetros de seguridad?

Potencialmente, la edad y la idoneidad de los equipos también podrían ser un problema, tanto a nivel de usuario como a nivel central. Los servidores, los equipos de red e incluso los dispositivos de seguridad demasiado antiguos pueden no soportar la tensión.

Además, la propia infraestructura de la red ha cambiado fundamentalmente debido al trabajo híbrido, lo que plantea nuevos retos. Antes había docenas de usuarios que teletrabajaban, ahora puede haber docenas o cientos. Con un gran número de teletrabajadores la mayor parte del tiempo, la red está muy distribuida. Ya no tiene una estructura física definitiva y hay muchos más puntos de entrada. Aplicar las políticas de seguridad no es tan fácil como si todo el mundo estuviera en la oficina y conectado localmente. Es más difícil vigilar lo que hace la gente en Internet. También se tarda más en distribuir las actualizaciones y los cambios en el software y los servicios de seguridad.

La conclusión es que el crecimiento y la aceptación del teletrabajo han añadido más complejidad al reto de asegurar la red. Hay más posibilidades de que se abran brechas, a medida que los usuarios se conectan y establecen conexiones y se establecen defensas digitales. Los usuarios individuales pueden ser el objetivo, y los ciberdelincuentes saben que si pueden pasar por un individuo, tienen muchas más posibilidades de entrar en la red principal.

Los ciberdelincuentes son ingeniosos. Se adaptan a los cambios del mercado y del entorno de trabajo, como hemos hecho todos. Son muy conscientes de la mayor vulnerabilidad que ha supuesto el teletrabajo, y ya hemos visto muchos ejemplos de explotación de esta potencial debilidad.