El trabajo híbrido demanda nueva ciberseguridad

El trabajo híbrido requiere un proceso de seguridad en varias fases para proteger mejor a los usuarios y los datos a los que acceden, e independientemente de dónde trabajen.

Por: Alain Karioty |  Vicepresidente de Netskope para LATAM 

 

 

El trabajo híbrido implica una mayor preocupación por la ciberseguridad. A medida que se reducen las actividades en las instalaciones de la empresa y los empleados acceden habitualmente a los datos corporativos a través de la nube, practican BYOD y se conectan a redes potencialmente inestables, los sistemas de seguridad heredados ya no son suficientes.

Para entenderlo, basta con comparar estos elementos con una goma elástica: una banda flexible que los trabajadores estiran más allá de su límite, para hacer frente a una serie de riesgos distintos a los que suponen las prácticas de trabajo flexibles. 

De este modo – aunque el trabajo híbrido mejora la colaboración y la productividad – puede forzar (y lo hará) que esta cinta elástica digital se desgarre. 

Esto, sin duda, ocasionará mayores peligros para la empresa si internamente no se mejora la seguridad para adaptarse a la nueva normalidad del modelo híbrido.

El trabajo híbrido requiere un proceso de seguridad en varias fases para proteger mejor a los usuarios y los datos a los que acceden, e independientemente de dónde trabajen. Para tener éxito, los líderes empresariales deben comunicarse abiertamente con sus departamentos de seguridad para conceptualizar de forma más realista el paisaje virtual moderno por el que navegan sus empleados. 

Solo entonces podrán priorizar las transformaciones digitales críticas y avanzar hacia los requerimientos Dell futuro. 

Romper las comunicaciones de seguridad

Por sí solos, los responsables de seguridad no pueden guiar a sus empresas a través de esta transformación de la seguridad. 

Necesitan cooperar con los líderes empresariales para establecer una pila tecnológica que funcione de forma óptima y que, al mismo tiempo, mantenga la seguridad de sus infraestructuras y la productividad de los empleados. 

En el mundo actual del trabajo híbrido esto significa introducir estrategias que ayuden a maximizar la disponibilidad de las aplicaciones web, en la nube y privadas ofreciendo, al mismo tiempo, una seguridad coherente en todas ellas. 

Un dicho común hace referencia a que la seguridad es responsabilidad de todos. Sin embargo, para la mayoría de los empleados, la seguridad no es lo más importante durante la jornada laboral. 

A medida que el trabajo híbrido se convierte en rutina, mantener la protección de los datos no debe depender únicamente de que las personas tomen siempre las decisiones de seguridad correctas, ni los empleados deben esperar la misma experiencia de usuario o idénticos niveles de acceso a los recursos corporativos de los que disfrutaban anteriormente en la oficina.

Los bemoles del trabajo híbrido

Además, las tendencias tecnológicas impulsadas por la aparición del trabajo híbrido están alterando los planteamientos más adecuados para garantizar una experiencia digital de alta calidad. 

Las medidas de seguridad están pasando de depender de datos sintéticos o tráfico simulado a estrategias más centradas en la nube, con un enfoque en el tráfico real de los usuarios y los análisis. 

Los líderes empresariales y los departamentos de seguridad están más capacitados que nunca para desarrollar políticas que reflejen la tolerancia al riesgo empresarial. 

Los nuevos modelos de ciberseguridad pueden ofrecer la flexibilidad necesaria para ampliar cómodamente el acceso a una gama más diversa de aplicaciones sin temer las consecuencias de ir demasiado lejos. 

La automatización y las funcionalidades basadas en el aprendizaje automático confieren ventajas significativas, ya que – a pesar de la reiterada formación en seguridad – las empresas han rebasado con creces el punto en el que la dirección puede esperar que los empleados ejecuten adecuadamente todos y cada uno de los procedimientos de seguridad.

Una vez que los máximos responsables inculcan un sentido de responsabilidad compartida en toda la organización y emprenden lo necesario para proteger a sus organizaciones de los riesgos de seguridad, pueden comunicar esos patrones y prácticas a sus empleados de una manera estandarizada y digerible. 

Es importante mirar más allá de la “sopa de letras” técnica para establecer una cultura en la que los trabajadores 

• tomen de forma natural buenas decisiones en materia de seguridad 
• ayudados en ocasiones por una formación pertinente 
• y consciente del contexto empresarial

Transición de las capacidades de red y seguridad a la nube

Muchas de las prácticas de seguridad actuales necesitan ser modernizadas, y los directivos pueden hacerlo optando por opciones tecnológicas que eliminan la presión sobre las herramientas de protección heredadas al trasladar muchas funciones a la nube.

Siendo realistas, el desarrollo de un plan de seguridad capaz de ofrecer visibilidad de alto nivel y protección de red para las operaciones digitales actuales requiere la implantación de servicios de seguridad en el borde (SSE). 

SSE facilita una postura de seguridad completa y adaptable. 

Es un concepto importante para comprender el camino más amplio hacia el borde de servicio de acceso seguro (SASE), donde convergen las funciones de red y seguridad en una única arquitectura.

Otro aspecto crucial es el contexto. Los altos directivos deben ir más allá de confiar en los responsables de seguridad para definir los controles de acceso tradicionales. 

Incorporar el contexto al control de acceso puede ayudar a que las prácticas de seguridad funcionen tanto para el negocio como para la estrategia de ciberseguridad corporativa. 

Las señales contextuales incluyen: 

• la identidad de la persona
• del dispositivo
• la salud del dispositivo
• el comportamiento 
• las instancias de la aplicación (empresa frente a personal)
• los niveles de sensibilidad de los datos
• la hora/fecha de acceso
• la geolocalización de las personas y los datos
• las puntuaciones de riesgo 
• y las amenazas más recientes 

Cada uno de estos factores ensalza aún más la importancia de SSE, especialmente cuando los departamentos de seguridad actuales deben trabajar con una visión activa y en tiempo real del contexto con el que una persona necesita acceder a datos específicos para mantenerlos a salvo.

Juntos, los departamentos de seguridad y los líderes empresariales tienen la oportunidad de aplicar prácticas modernas de ciberseguridad que garanticen que la productividad y la seguridad no se vean interrumpidas a medida que las personas y los datos se mueven cada vez más hacia el exterior en este mundo híbrido. 

Puede parecer una transformación desalentadora, pero la combinación adecuada de personas, procesos y tecnología la hace no solo posible sino, también, alcanzable al día de hoy.