Por Víctor Lozano
La pandemia trajo consigo muchas restricciones, pero también oportunidades de desarrollo que se vienen impulsando. Una de estas posibilidades es el trabajo híbrido, cuyos niveles de rendimiento han sido notables en diversos sectores productivos.
De acuerdo con la consultora Gartner, se prevé que el 51% de los profesionales estarán trabajando de forma híbrida y el 20% trabajará completamente a la distancia en el 2023, señala informe publicado en el Suplemento Económika del Diario El Peruano.
Sin embargo, con estas nuevas libertades llegan nuevas prioridades para los equipos de seguridad. “Fortalecer y hacer más seguras las organizaciones se ha vuelto una tarea más compleja ya que el perímetro de la seguridad informática no es tan fácil de distinguir como antes”, sostuvo el director general de HP Latinoamérica, Adrián Ali.
Para poder enfrentar esta situación, asegura, es necesario concentrarse en la protección de los dispositivos de punto final, tales como PC e impresoras, porque constituyen la “zona cero” donde impactan la mayoría de los ataques.
“Se necesitan nuevas estrategias de ciberseguridad para prevenir, detectar y contener las amenazas cibernéticas, además de mejorar la gestión remota de PC a fin de mitigar los riesgos asociados con la pérdida y el robo de los dispositivos”, asevera.
Cerrando brechas
Según la nueva investigación e informe sobre seguridad híbrida de HP Wolf Security, el 82% de los responsables de seguridad que operan un modelo de trabajo híbrido presentan brechas de seguridad en su organización y no es difícil ver de qué forma.
“Los dispositivos de punto final son el centro del mundo del empleado híbrido. Ya sea una laptop, tableta, PC, smartphone o periféricos asociados como las impresoras, todos estos dispositivos son los puntos de entrada favoritos para los atacantes”, refiere Ali.
De hecho, el 84% de estos reconocen que estos dispositivos son la fuente de la mayoría de los peligros de seguridad y el lugar donde ocurren la mayoría de las amenazas cibernéticas que ponen en riesgo a las empresas.
El ejecutivo precisa que el trabajo híbrido ha evidenciado que los dispositivos de punto final no reciben frecuentemente la protección que debe proporcionarle el perímetro de la empresa, dejando a los empleados remotos sin los parches necesarios y la seguridad adecuada.
Aunado a esto, sostiene, hace falta sumar el riesgo de una mala configuración de las redes sociales que pueden potencialmente comprometer la información de la empresa.
Mayor precaución
Además, como consecuencia de estar en ambientes más relajados y sin poder consultar a los colegas de al lado, el riesgo a que los empleados se vuelven más susceptibles a hacer clic en un enlace peligroso o abrir un documento adjunto que contiene malware se ha multiplicado.
“De hecho, el 66% de los líderes en seguridad y tecnologías de la información (TI) coinciden en que la mayor debilidad de ciberseguridad en su organización es el potencial de que los empleados que se encuentran en esquemas híbridos tengan algún comportamiento que comprometa la ciberseguridad de la organización”, asegura Ali.
Comenta que el phishing, el ransomware, y los ataques a través de redes caseras no seguras constituyen las principales amenazas. También, agrega, se debe tener presente que los empleados no solamente están trabajando desde casa, sino que de igual manera laboran en cafés, aeropuertos, o como nómadas digitales en el extranjero.
“La buena noticia es que las organizaciones están concentrando sus inversiones en fortalecer la ciber seguridad asociada al trabajo híbrido. Así, el 82% de los líderes en seguridad incrementó los presupuestos específicamente para los trabajadores híbridos y el 71% prevé aumentarlos aún a lo largo de este año”, asegura Ali.
Sin embargo, es fundamental que el presupuesto se destine a las herramientas adecuadas con el objetivo de hacer de los dispositivos de punto final el centro de cualquier estrategia de seguridad híbrida.
Mejor gestión
Otra prioridad de los equipos de seguridad y TI consiste en una mejor gestión remota de los dispositivos. En la era híbrida, esto se ha vuelto más complejo y necesario.
Para el director general de HP Latinoamérica, las tecnologías de la nube ayudaron a reducir la carga de trabajo en esta materia, aunque han comprobado no ser 100% efectivas. “Parte del 70% de los líderes en seguridad expresa que el trabajo híbrido aumenta el riesgo de robo y pérdida de los dispositivos”, manifiesta.
En esta misma línea, ¿qué sucede cuando las máquinas remotas están apagadas o desconectadas?
“Encontrar o asegurar los datos en estos dispositivos podría ser imposible y conllevaría un riesgo significativo si contienen información de identificación personal (PII), propiedad intelectual (IP) o secretos comerciales”.
Ali sostiene que, considerando que los empleados, más que nunca, están moviéndose de un lugar a otro, el riesgo de un error humano se vuelve mayor, sumado a que siempre habrá ladrones con ojo de águila para detectar los dispositivos susceptibles de robo.
“Lo anterior solo aumenta el peligro, especialmente en sectores altamente regulados como el gobierno, donde una laptop robada o perdida podría representar un riesgo de seguridad nacional”.
Nueva forma de conexión
Entonces, ¿qué pueden hacer los responsables de TI para atenuar estas preocupaciones?
“El primer paso es encontrar una nueva forma de conectarse con las computadoras remotas mediante redes celulares, lo que significa que los dispositivos puedan ser administrados incluso cuando estén apagados o fuera de línea”, sostiene Ali.
El ejecutivo afirma que dicha funcionalidad se podría usar para conectarse con los dispositivos perdidos o robados a fin de bloquearlos y borrarlos. “Esto no solo reduce el riesgo de las filtraciones de datos y las brechas de seguridad, sino que también puede bajar los costos de TI al reducir la necesidad de reparar o reemplazar PC”.
“Una conexión más resistente y segura para las computadoras remotas puede reducir el tiempo y esfuerzo necesarios para resolver los tickets de soporte. Los equipos pueden informar dónde y cuándo se perdieron los dispositivos y cuánto tiempo tomó bloquearlos o borrarlos”, manifiesta.
Para el representante de HP Latinoamérica, lo anterior debe ser parte de un nuevo enfoque sobre la seguridad del lugar de trabajo híbrido que toma en cuenta los matices de los riesgos y desafíos propios de un trabajo más flexible.
“Un 80% de las organizaciones dice tener implementadas diferentes políticas y herramientas para proteger al personal que trabaja de manera híbrida. Sin embargo, lo que aquí resulta fundamental es que la aplicación de estas medidas y herramientas requiere alejarse del viejo pensamiento que solo se enfoca en el perímetro”, precisa.
El dispositivo de punto final debe convertirse en el centro para la aplicación de la protección en estos nuevos esquemas de trabajo. “Adoptar características de seguridad reforzadas por hardware y una protección por encima, dentro y por debajo del sistema operativo, así como la aplicación de aislamiento, será esencial para proteger a los usuarios sin mermar las libertades que permite el trabajo híbrido.
Liderazgo en esta nueva era
El panorama del trabajo cambió radicalmente en los últimos años gracias a entornos híbridos que se han convertido en la nueva normalidad. Aun así, el principio fundamental de cultivar un equipo ganador mediante un liderazgo excepcional se mantiene en pie.
El director general de HP Latinoamérica asegura que, para construir un equipo innovador y resiliente en esta nueva era, los líderes deben adoptar el arte de liderar desde atrás, permitiendo que florezcan las capacidades latentes y la inteligencia de los miembros de su equipo.
Por ello, el ejecutivo comparte algunos de los enfoques sobre liderazgo en este campo.
- Cultivar un equipo democrático. Cuando los líderes fomentan una cultura del diálogo y la discusión, entonces pueden aprovechar el genio colectivo de su equipo.
- Un claro sentido de propósito. Para liderar desde atrás, los líderes deben priorizar la forma de mantener a su equipo motivado, transmitiendo un sentido de propósito en su trabajo y ofreciendo vías para el crecimiento y el desarrollo.
- Celebrar las victorias y respaldar en las derrotas de igual manera. “Cuando alcanzamos el éxito, doy reconocimiento a mi equipo. No se trata de mí, se trata de sus logros. Cuando, por el contrario, las cosas no salen como se planearon, asumo la responsabilidad”.
- Alimentar la confianza y la autonomía. Para liderar desde atrás es necesario fomentar una cultura de confianza y sentido de propiedad extrema. Al confiar responsabilidades a los miembros del equipo y garantizarles la autonomía para tomar decisiones, se demuestra confianza en sus capacidades.
- El camino por delante: adoptar un nuevo paradigma de liderazgo. Para armar un equipo exitoso en la era del trabajo híbrido, los líderes deben adoptar un enfoque que les permita “liderar desde atrás”, caracterizado por el otorgamiento de autonomía y la promoción de la autonomía extrema.
Datos
- A fines de este año, el 39% de los trabajadores en el mundo laborará de forma híbrida, frente al 37% que lo hizo en el 2022, según Gartner.
- Si bien todos los países aumentaron su proporción de trabajo híbrido y totalmente remoto desde el 2019, el atractivo de empleo totalmente remoto e híbrido varía según cada nación.
- Los espacios de trabajo virtuales exitosos aumentarán la capacidad de contratar y reunir a los empleados, independientemente de su ubicación geográfica.
- Gartner predice que para 2025, el 10% de los trabajadores utilizarán espacios virtuales para actividades como ventas, incorporación y trabajo remoto.
- Los trabajadores de TI están más inclinados a renunciar a sus trabajos que los empleados en otras funciones.