Adrián Ali, director general, HP Latinoamérica
El trabajo híbrido llegó para quedarse, mejorando el bienestar de los colaboradores y creando nuevas oportunidades para la innovación. Según Gartner, se prevé que el 51% de los profesionales estarán trabajando de forma híbrida y el 20% trabajará completamente a la distancia en 2023. Pero, ¿qué está pasando con la ciberseguridad en este nuevo modelo?
Nos encontramos ante un escenario que debe despertar nuevas prioridades para los equipos de seguridad. Fortalecer y hacer más seguras las organizaciones se ha vuelto una tarea más compleja ya que el perímetro de la seguridad informática no es tan fácil de distinguir como antes. Para poder enfrentar esta situación, debemos concentrarnos en la protección de los dispositivos de punto final, tales como PCs e impresoras, porque constituyen la “zona cero” donde impactan la mayoría de los ataques.
Se necesitan nuevas estrategias de ciberseguridad para prevenir, detectar, y contener las amenazas cibernéticas, además de mejorar la gestión remota de PCs a fin de mitigar los riesgos asociados con la pérdida y el robo de los dispositivos. En ambos sentidos, me gustaría compartir algunas reflexiones derivadas de la nueva investigación e informe sobre seguridad híbrida de HP Wolf Security.
El 82% de los responsables de seguridad que operan un modelo de trabajo híbrido presentan brechas de seguridad y el 84%i de estos reconocen que los dispositivos de punto final son la fuente de la mayoría de los peligros que ponen en riesgo a las empresas, ya que los empleados remotos sin los parches necesarios y la seguridad adecuada están más expuestos.
Como consecuencia de estar en ambientes más relajados y sin poder consultar a los colegas de al lado, el riesgo de que los empleados se vuelvan más susceptibles a hacer clic en un enlace peligroso o abrir un documento adjunto que contiene malware se ha multiplicado. Esta es una preocupación para el 66%i de los líderes en seguridad y TI consultados, ya que también se debe tener presente que los empleados no solamente están trabajando desde casa, sino que de igual manera laboran en cafés, aeropuertos, o como nómadas digitales en el extranjero.
La buena noticia es que las organizaciones están concentrando sus inversiones en fortalecer la ciberseguridad asociada al trabajo híbrido. El 82%i de los líderes en seguridad ha incrementado los presupuestos específicamente para los trabajadores híbridos y el 71%i prevé aumentarlos aún a lo largo de este año. Sin embargo, es fundamental que el presupuesto se destine a las herramientas adecuadas con el objetivo de hacer de los dispositivos de punto final el centro de cualquier estrategia de seguridad híbrida.
Por otro lado, nos encontramos con la necesidad de una mejor gestión remota de los dispositivos. En la era hibrida, las tecnologías de la nube han ayudado a reducir la carga de trabajo, pero han comprobado no ser 100% efectivas. Parte del 70%i de los líderes en seguridad expresa que el trabajo híbrido aumenta el riesgo de robo y pérdida de los dispositivos.
En esta misma línea ¿qué sucede cuando las máquinas remotas están apagadas o desconectadas? Encontrar o asegurar los datos en estos dispositivos podría ser imposible y conllevaría un riesgo significativo si contienen información de identificación personal (PII), propiedad intelectual (IP), o secretos comerciales.
Entonces, ¿qué pueden hacer los responsables de TI para atenuar estas preocupaciones? El primer paso es encontrar una nueva forma de conectarse con las computadoras remotas mediante redes celulares, lo que significa que los dispositivos puedan ser administrados incluso cuando estén apagados o fuera de línea. Dicha funcionalidad se podría usar para conectarse con los dispositivos perdidos o robados a fin de bloquearlos y borrarlos.
Esto no sólo reduce el riesgo de las filtraciones de datos y las brechas de seguridad, sino que también puede bajar los costos de TI al reducir la necesidad de reparar o reemplazar PCs. Los equipos pueden informar con precisión dónde y cuándo se perdieron los dispositivos y cuánto tiempo tomó bloquearlos o borrarlos. En HP hemos estado trabajando en la creación de este tipo de solución de conectividad para gestión de TI.
Como el dispositivo de punto final debe convertirse en el centro para la aplicación de la protección en estos nuevos esquemas de trabajo híbrido, adoptar características de seguridad reforzadas por hardware y una protección por encima, dentro y por debajo del sistema operativo, así como la aplicación de aislamiento, será esencial para proteger a los usuarios sin mermar las libertades que permite la flexibilidad.
Al mejorar la gestión remota y adoptar una seguridad reforzada por hardware, las organizaciones pueden desbloquear la productividad del usuario sin atraer un riesgo cibernético adicional. En un momento en el que el crecimiento sostenible es esencialmente importante para todas las empresas, debemos optimizar la fuerza de trabajo híbrido.