Ha sido un año largo, difícil y extraño donde hemos trabajado desde casa. Pero con el ritmo cada vez mayor de las vacunas, estamos a punto de hacer algo de lo que prácticamente nos habíamos olvidado: trabajar en la oficina.
Por fin estamos a punto de volver a una parte de esa “vida normal” que la mayoría de nosotros hemos estado anhelando durante el último año. Y eso es ciertamente algo para celebrar. Al mismo tiempo, requerirá una preparación reflexiva y con visión de futuro, y no solo por el virus, sino también por el estado de la ciberseguridad en el lugar de trabajo.
El año pasado, las empresas de todo el mundo tuvieron que tomar una decisión radical y no planificada de trasladar a la mayoría, sino a toda, su fuerza laboral al trabajo remoto. Si bien trabajar desde casa ha sido una ventaja para muchas empresas durante años, la escala y la velocidad de esta transición al teletrabajo en todos los ámbitos tomó a todos por sorpresa. La mayoría de las empresas no tenían un plan de contingencia ante una pandemia que implicara cierres de oficinas a gran escala, por lo que gran parte de la infraestructura de seguridad y TI en torno a este nuevo estatus tuvo que implementarse sobre la marcha.
Temas como si habría suficiente capacidad de VPN para soportar a todos los empleados de forma remota, si las actualizaciones de software aún podían aplicarse a las máquinas del lugar de trabajo en las redes Wi-Fi domésticas y si cada empleado tenía un portátil del trabajo para llevar a casa en primer lugar, repentinamente pasaron de ser preguntas que no se habían hecho antes a asuntos críticos para el negocio.
Si bien muchas organizaciones pudieron armar rápidamente una estrategia de TI de fuerza de trabajo remota, es comprensible que pocas terminaron siguiendo enfoques ideales para redes de confianza cero o servicio de acceso seguro para minimizar los riesgos de seguridad.
Así que cuando regresemos a la oficina y comencemos a reintegrar los dispositivos que anteriormente estaban fuera del alcance de las herramientas de administración, hay algunas medidas que los equipos de TI pueden adoptar para garantizar que un “regreso a la normalidad” no signifique también comprometer la seguridad, sino cómo aprovecharlo para maximizar tomar una serie de medidas importantes.
Implementar una red de área local en cuarentena para actualizar y limpiar los dispositivos de los empleados
Muchas empresas no pudieron continuar con la instalación regular (y forzada) de actualizaciones para los dispositivos de trabajo de sus empleados mientras estaban a distancia. En consecuencia, puede haber una cantidad significativa de portátiles y otros dispositivos conectados que se volverán a conectar al Wi-Fi de la empresa sin haber sido actualizados en semanas o incluso meses. A medida que salimos de la cuarentena, irónicamente, un tipo diferente de cuarentena puede ser una medida crucial.
Es probable que muchos empleados hayan compartido sus dispositivos de trabajo con sus hijos o familias en algún momento durante el año pasado, quizás para el aprendizaje virtual. Pero más usuarios en un dispositivo abren más posibilidades de exposición a vulnerabilidades, según los sitios que visitaron o los programas que descargaron. Si a esto le sumamos el hecho de que muchos usuarios pueden no haber estado atentos a la implementación de las últimas actualizaciones de aplicaciones o parches del sistema operativo, estos dispositivos pueden regresar a la red de la empresa con niveles significativamente variados de riesgo de seguridad inherente.
Restringir los dispositivos a una red de área local (LAN) específica donde se pueden actualizar de forma segura lejos de todos los demás garantiza que cuando todos los dispositivos se unan a la red corporativa más grande, lo hagan en igualdad de condiciones de protección. Piensa en ello como el lanzamiento de una vacuna, pero para los ordenadores de trabajo.
Lleva a cabo una auditoría del software que los empleados han estado usando
Los trabajadores han tenido que hacer mucho el año pasado, y todo por su cuenta, desde administrar su trabajo diario en casa sin los recursos de oficina a los que están acostumbrados, hasta lidiar simultáneamente con el cuidado de los niños o la educación remota. Han tenido que hacer todo lo posible para salir adelante, hasta el tipo de software o herramientas que instalaron ellos mismos en sus dispositivos de trabajo para facilitar su trabajo en tiempos de crisis. Esto incluye aplicaciones como Slack, Google Docs, Facebook Messenger, Dropbox y WhatsApp.
Por un lado, ¡debes alabar su dedicación! pero al mismo tiempo, tener en cuenta que los dispositivos propiedad de la empresa que regresan a la red corporativa vuelvan cargados de aplicaciones que no habían sido aprobadas por TI, que pueden abrir la puerta a riesgos de seguridad.
A medida que los usuarios regresan a la oficina, las empresas deben implementar un programa de auditoría de TI para determinar qué herramientas usaron o descargaron por su cuenta. Esto no solo ayuda a brindarle a TI una mejor visibilidad sobre dónde proteger y controlar los datos confidenciales en los dispositivos de la empresa, sino que también funciona como una oportunidad de aprendizaje útil para identificar brechas en la estrategia de trabajo remoto.
Elimina los servicios personales en la nube y los medios extraíbles
Los trabajadores en remoto que han pasado el año pasado sin acceso al VPN corporativo pueden haber tenido que arreglárselas con nubes personales o medios extraíbles, como almacenamiento USB, para compartir archivos de la empresa. Pero a medida que estos dispositivos se reintegran a la red corporativa, esas prácticas deben eliminarse lo antes posible. Los archivos compartidos a través de servicios personales en la nube o medios de almacenamiento extraíbles son difíciles de cifrar, no se prestan a la visibilidad general de TI y, francamente, son demasiado fáciles de perder.
Como parte del esfuerzo de reintegración, las empresas deben realizar un esfuerzo concertado para concienciar a los empleados sobre las herramientas y los servicios en la nube autorizados oficialmente por la organización, por ejemplo, los inicios de sesión corporativos en la nube y los servicios con los que la empresa tiene cuentas. Los equipos de TI deben ayudar a migrar datos y archivos del almacenamiento personal al almacenamiento propiedad de la empresa, y asegurarse de que los empleados tengan todos los privilegios de acceso adecuados a esos servicios.
Si bien regresar a la oficina después de un año de teletrabajo puede ser un poco impactante para el sistema, al igual que el cambio original para trabajar desde casa en marzo pasado, las empresas pueden hacer que este proceso de devolver los dispositivos de los empleados a las redes corporativas sea seguro. Esta es una excelente oportunidad para que las empresas y los líderes de equipos de TI implementen nuevas políticas que no solo hagan un mejor trabajo al proteger y modernizar los dispositivos de los empleados, sino que también realicen cambios más importantes en las estrategias de trabajo remoto que pueden facilitar niveles aún mayores de seguridad y acceso.
“Volver a la normalidad” no tiene por qué significar “como siempre”. Esta es una oportunidad de oro para que las organizaciones den un paso adelante.
Dejar un comentario