¡Pide presupuesto en 2 min! ✓
CiberseguridadTeletrabajo

Cómo mejorar la ciberseguridad en entornos de trabajo híbridos

7 Mins read

Los entornos de trabajos híbridos son prácticamente ya una realidad, en la que el trabajo remoto y presencial se combinan en la empresa, lo que conlleva sus propios desafíos para la ciberseguridad de la misma. En este artículo veremos cuáles son esos retos y cómo pueden afrontarlos las empresas para tener mayores garantías en cuanto a la ciberseguridad en entornos híbridos.

Hacía los entornos de trabajo híbridos

Para asegurar la continuidad de su actividad durante el confinamiento, muchas empresas tuvieron que recurrir a la implantación del teletrabajo, para que sus empleados pudieran seguir desarrollando sus tareas desde sus casas. Esto hizo que muchos trabajadores descubrieran varias ventajas del trabajo en remoto (mejor conciliación, mayor ahorro de tiempo y dinero en desplazamientos, etc.) y que los empresarios comprobarán que no se producía una pérdida en la productividad, como se temían.

Este hecho ha contribuido a que en la denominada «nueva normalidad» las empresas hayan empezado a adoptar los llamados entornos híbridos de trabajo, en los que se combinan días de trabajo en remoto con días de trabajo en la oficina o trabajadores que desempeñan toda la jornada en remoto, junto a otros que lo hacen de forma presencial.

Se adopte el modelo de trabajo híbrido que se adopte (porque es una realidad que se combinará el teletrabajo y el trabajo presencial en muchas empresas), estos entornos van a suponer un reto para la ciberseguridad en el futuro de muchas empresas.

Como prueba, los informes que atestiguan el aumento de los ciberataques, especialmente de phishing, durante 2020, que pusieron de manifiesto la poca preparación que tienen los usuarios en materia de ciberseguridad y seguridad en Internet y lo poco preparadas que estaban las empresas para proteger sus sistemas y sus redes de ataques que aprovecharon contraseñas débiles, vulnerabilidades y el desconocimiento en general de sus empleados, para acceder a las redes internas de las empresas o sus entornos en la nube.

Desafíos para la ciberseguridad en entornos de trabajo híbridos

Son varios los retos que los departamentos de TI deben tener en cuenta para poder asegurar la red de la empresa, el acceso a su nube y la integridad y disponibilidad de la información. A continuación veremos los principales desafíos que enfrentará cualquier empresa, con independencia de su tamaño, que vaya a tener trabajadores en remoto y presenciales.

Los usuarios

Siempre se ha dicho que en materia de ciberseguridad, el eslabón más débil son los usuarios, principalmente debido a un desconocimiento y falta de formación en seguridad informática y de Internet, que pocas veces se suple y soluciona como es debido.

Como hemos dicho, durante los meses de confinamiento, los ciberataques a empresas y entidades públicas se multiplicaron exponencialmente, usando el Covid como reclamo en una gran cantidad de campañas de phishing, que incluso acabaron en ataques de ransomware que afectaron a hospitales, bloqueando parte de sus sistemas durante horas o días.

Con trabajadores poco formados y concienciados en ciberseguridad, el trabajo en remoto puede convertirse en un punto vulnerable para la empresa; no saber reconocer un email fraudulento y descargar malware de todo tipo, compartir el ordenador que se usa para trabajar con otros miembros de la familia o usarlo para asuntos personales, no contar con medidas de seguridad suficientes o no emplear las facilitadas por la empresa, etc., son algunas de las razones que convierten a los usuarios en uno de los principales vectores de ataque de muchos cibercriminales.

La tecnología

La tecnología que se emplea para poder trabajar en remoto también puede suponer problemas de ciberseguridad en entornos híbridos, que los departamentos de TI deben tener en cuenta.

Las dos herramientas más usadas para trabajar en remoto son la VPN y los servidores RDP (escritorios remotos). Usar una VPN aporta seguridad a la empresa y sus trabajadores, puesto que la información y los datos que viajan por ella, lo hacen de forma cifrada, sin embargo, las VPN no son siempre cien por cien seguras, puesto que tener vulnerabilidades que, de no ser parcheadas debidamente, pueden suponer un punto de entrada para los cibercriminales.

En cuanto los RDP, el principal problema reside en que estén mal configurados o mal protegidos por contraseñas débiles o que contraseñas que han quedado expuestas a través de filtraciones de datos. Un estudio hecho por ESET reveló que los ataques dirigidos a escritorios remotos habían aumentado un 140% en el tercer trimestre de 2020, lo que demuestra que se han convertido en uno de los objetivos habituales de los cibercriminales.

Los servicios en la nube

Los entornos híbridos de trabajo han llevado a muchas empresas a utilizar plataformas en la nube para poder interconectar a todos los trabajadores con bases de datos y recursos, así como para poder trabajar de forma conjunta con mayor facilidad, independientemente de en qué lugar se encuentre cada trabajador.

Pero estos entornos híbridos cloud o en la nube también vienen acompañados de sus propios problemas. Es cierto que cada plataforma, atendiendo a las leyes que protegen la información almacenada en la nube, debe contar con sus propias medidas y sistemas de seguridad, pero eso no significa que las empresas y sus empleados no deban aplicar sus propias medidas de seguridad para garantizar una mayor protección de la información y el acceso a la misma.

Como las VPN, las plataformas en la nube pueden tener vulnerabilidades o estar mal configuradas por los usuarios, además de poder sufrir potenciales filtraciones de cuentas y contraseñas.

Los dispositivos IoT

La seguridad en el Internet de las cosas es otro de los elementos que no se debe descuidar, puesto que se ha comprado que muchos dispositivos IoT se han convertido en vectores de entrada para los ciberataques, debido generalmente a una inadecuada o inexistente configuración de seguridad, que los hace vulnerables y permite acceder a la red interna de una cosa y desde ella, poder incluso acceder a la de la empresa.

ciberseguridad en entornos híbridos

Mejora la ciberseguridad del trabajo híbrido siguiendo estos consejos

Ahora que ya conocemos los principales retos para la ciberseguridad en entornos híbridos, veamos algunas medidas y consejos que pueden aplicar las empresas para mejorar la seguridad y protección de sus redes y sistemas de información.

Segmentación de la red

Segmentar la red interna limitará el acceso a diferentes puntos de la misma y, por tanto, evitará que los accesos de personas no autorizadas o la instalación de malware quede limitada a una sola zona. Esta segmentación también puede utilizarse para conceder diferentes niveles de acceso a los empleados, de manera que los privilegios de acceso se den en función de los recursos que el empleado necesite para desempeñar su actividad.

Protege los dispositivos con soluciones de seguridad Endpoint

El trabajo en remoto requiere en muchos casos del uso de dispositivos Endpoint para poder trabajar (ordenador portátiles o de sobremesa para trabajar desde casa, smartphones o tablets). Estos dispositivos pueden haber sido suministrados por la empresa o propios, en cualquier caso, protegerlos con las soluciones de seguridad garantizará una mayor protección contra los ciberataques que puedan recibir.

Los dispositivos Endpoint pueden convertirse en una de las principales puertas de entrada para malware y otros tipos de ciberataques, por lo que es importante establecer una política de uso de los mismos, especialmente si aparte de emplearlos profesionalmente, se permite que los trabajadores los usen para su uso particular.

Cualquier solución de seguridad que se instale en la empresa, debe tener en cuenta los dispositivos Endpoint, registrarlos y validarlos, además de monitorearlos, para mantener la seguridad en todo el sistema.

Establece un modelo Zero Trust Access (acceso con confianza cero)

En línea con la segmentación de la red, también es recomendable implementar un modelo de seguridad Zero Trust Access que limite el acceso de usuarios y dispositivos a la red de la empresa.

El modelo zero trust se basa en un sistema de privilegios mínimos, de manera que los empleados solo tienen acceso a los recursos de la red o aplicaciones que necesitan para desempeñar sus tareas. De esta manera, si sus credenciales son vulneradas, la capacidad de acceso que tendrá el atacante será mínima.

Redes orientadas a la seguridad

Los entornos híbridos requieren que las empresas dependan cada vez más del empleo de plataformas en la nube, tanto para el almacenamiento de información como para poder trabajar empleando diferentes aplicaciones de software en línea. Esto debe llevar a un enfoque de redes orientado a la seguridad para poder proteger tanto los almacenes de datos y servidores locales de la empresa, como aquellas aplicaciones y recursos que utilice en la nube.

Por lo tanto, se debe recurrir a herramientas de ciberseguridad de última generación que garanticen esa mejor seguridad, además de una planificación cuidadosa de los sistemas de seguridad que se implementarán en función de las herramientas, recursos y aplicaciones que se emplearán en la empresa, tanto para los trabajadores en remoto como para los presenciales.

Implementa sistemas de autenticación multifactor

La verificación en dos pasos o sistemas de autenticación multifactor (MFA) son una de las mejores soluciones para ciberseguridad en entornos híbridos, puesto que a la contraseña habitual se le añade uno o más factores de autenticación, a los que solo el usuario puede tener acceso (como un código mediante SMS). Este sistema dificulta los accesos no autorizados y aunque requiere un paso adicional para autenticarse, ofrece una mayor seguridad.

Forma y conciencia a tus empleados

Finalmente, si hemos dicho que el eslabón más débil son los usuarios, una de las mejores formas de reforzar la ciberseguridad en entornos híbridos de trabajo es formar y concienciar a los empleados en esta materia.

Se recomienda impartir pequeños cursos o sesiones sobre ciberseguridad, en los que se aborden las principales amenazas a las que pueden estar expuestos, tanto los trabajadores en remoto como los presenciales, y cómo reconocerlas para no acabar siendo víctimas de las técnicas más habituales.

Forma a tus empleados en buenas prácticas de ciberseguridad, en reconocer amenazas y en respetar las políticas sobre seguridad para el trabajo en remoto y los dispositivos Endpoint que se vayan a utilizar.

En conclusión, la ciberseguridad en entornos híbridos de trabajo depende tanto de las medidas de seguridad adoptadas en la oficina como de aquellas adoptadas por los empleados en sus hogares cuando trabajen en remoto, ambas deben estar al mismo nivel de exigencia y rigurosidad para impedir accesos indeseados, bloqueos y/o robos de información.

About author
Licenciada en Periodismo por la Universidad Complutense de Madrid. Redactora de contenidos informativos, jurídicos y empresariales, Internet, nuevas tecnologías, entorno digital, ciberseguridad y protección de datos.
Articles
Related posts
Ciberseguridad

El centro de operaciones de seguridad (SOC) ¿Cómo puede ayudar a tu empresa?

5 Mins read
Las amenazas de ciberseguridad que enfrentan las empresas son cada vez más sofisticadas y complejas, lo que provoca que la prevención de…
Ciberseguridad

Qué es un CISO y por qué se ha vuelto una figura importante para las empresas

6 Mins read
El aumento de los ciberataques a las empresas ha hecho que la figura del CISO cobre especial relevancia para estas, cada vez…
Ciberseguridad

El fraude de soporte técnico ¿Cómo detectarlo y evitarlo?

9 Mins read
El fraude del soporte técnico es una práctica muy extendida y usada para engañar a las posibles víctimas, haciéndoles creer que hay…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.