Ciberseguridad en el trabajo remoto
A medida que la pandemia de COVID-19 se extendió por todo el mundo, la mayoría de las organizaciones hicieron una transición rápida al trabajo remoto y los canales digitales adquirieron protagonismo en la atención al cliente. Esto provocó un rápido aumento en la demanda de competencias, productos y servicios digitales. Lo que a su vez ha dado lugar a un cambio en el pensamiento sobre la ciberseguridad.
La importancia de la ciberseguridad en el trabajo en remoto
Inicialmente, cuando comenzó la pandemia, la principal preocupación era garantizar que los empleados pudieran seguir siendo productivos y estar conectados. Sin embargo, los equipos de TI y recursos humanos deben garantizar, a largo plazo, que la seguridad sea una de las características más importantes del entorno remoto. Y también que los empleados comprendan los riesgos que implica. La excepcionalidad de la situación y la necesidad de ser veloces en el cambio al trabajo remoto hizo que en muchas ocasiones la seguridad se dejase en un segundo plano. Lo cual era comprensible dada la complejidad y la magnitud del cambio.
La ciberseguridad es una de las mayores amenazas para los negocios globales y, cada vez son más los ataques que reciben. Por lo que la resiliencia es primordial. La nueva realidad para las empresas es el trabajo remoto, y los empleados trabajan cada vez más con dispositivos personales y corporativos. Además, están accediendo a los datos, aplicaciones y clientes de la empresa, haciendo uso de la nube, por lo que las empresas se enfrentan a un nuevo paradigma en su gestión, muy diferente y que va mucho más allá del modelo tradicional.
Nueva tecnología para los empleados
Las empresas deben desarrollar su perspectiva en cuanto a seguridad e invertir en nuevas competencias de seguridad móvil mucho más avanzadas. La seguridad móvil implica trabajar sobre un conjunto muy diverso de amenazas relacionadas entre sí que las empresas deben mitigar y gestionar como parte de su enfoque y estrategia para la ciberseguridad, especialmente si estas deben garantizar que sea posible que puedan mantener los actuales niveles de trabajo remoto.
Los empleados deberán estar equipados con nuevas tecnologías que puedan ayudarlos a trabajar de nuevas formas, pero de una manera que no exponga a la organización a un nivel de riesgo inmanejable. Los sistemas VPN y los enfoques de seguridad preexistentes no se diseñaron para la gestión un gran equipo de trabajo remoto. Muchas organizaciones todavía utilizan una mezcla de controles de seguridad que no son aptos para el trabajo remoto. Y que también necesitan una revisión periódica para hacerlos más robustos y sostenibles.
La responsabilidad del equipo
Es importante que las organizaciones consideren no solo las tecnologías que pueden ayudar, sino también los cambios en las prácticas de las personas y los procesos. Los individuos y los empleados son igualmente responsables de la seguridad y deben adoptar una mentalidad de seguridad, que solo tendrá lugar concienciando y educando sobre los riesgos asociados al trabajo y las soluciones remotas. Esto debe hacerse con regularidad y de forma recurrente.
Aumentar el compromiso con los empleados en general, y no limitarlo a la formación, también ayudará a los mismos. A medida que seguimos trabajando de forma remota, el aumento del apoyo organizacional para la salud mental es fundamental para generar y mantener el compromiso de los trabajadores remotos.
En resumen
Para muchos empleadores, solicitar trabajo remoto puede resultar una buena solución no solo en tiempos de la pandemia de COVID-19. Sin embargo, la ciberseguridad juega un papel extremadamente importante en el trabajo diario y, de una vez por todas, tiene que ser una parte integral de la entrega de valor comercial.