Informe especial: Seguridad convergente
Si bien antes de la pandemia existían organizaciones que apostaban por el trabajo remoto, después de más de un año enfrentándola, el modelo no sólo se instauró en lo laboral, sino también en actividades escolares y hasta sociales.
Sin embargo, con la baja que están teniendo los casos de Covid-19, muchas organizaciones están volviendo a la presencialidad y otras optando por el modelo híbrido, que pareciera ser el preferido de muchos colaboradores.
Algunos de los beneficios de esta modalidad son la flexibilidad y la retención del personal, además de impulsar la productividad y minimizar los costos operacionales de las organizaciones.
En este sentido y de acuerdo a McKinsey, el 90% de éstas combinarían el trabajo remoto y presencial después de la pandemia, aun cuando casi el 70% no tiene un plan claro para su implementación.
Esta modalidad también representa importantes desafíos, especialmente en términos de la seguridad de la información de las compañías que lo adopten. En el pasado hemos visto cómo grandes empresas han sido afectadas por ataques.
Si éstas -que suponen tener sistemas robustos y profesionales especializados- han sido vulneradas, es muy probable que las medianas y con menor capacidad de desarrollo de soluciones de este tipo, también lo sean.
La organización ya no es solo la oficina, ya que se expandió hasta el domicilio de sus colaboradores. Por lo tanto, la seguridad ya no puede ser vista como defender un perímetro como se creía antiguamente.
Ahora las organizaciones tienen múltiples puntos de acceso, los cuales los atacantes pueden vulnerar. La superficie de ataque que ofrecen las organizaciones ahora es mayor, por lo tanto, los ataques pueden ser muy dañinos.
Un ejemplo de esto son las políticas ambiguas o inexistentes respecto a los dispositivos móviles o aquellos utilizados por los colaboradores para desarrollar su trabajo en lugares fuera de la oficina.
El experto menciona que la utilización de éstos deja expuestos a los usuarios a estafas, fuga de datos desde las aplicaciones o malware móviles, sin mencionar la exposición de información y datos de las mismas organizaciones.
Los colaboradores deben saber claramente si pueden o no usar estos dispositivos para el trabajo y cómo acceder a la información necesaria de manera segura. Aquí la responsabilidad y el compromiso de la alta dirección es clave, a través de la implantación de soluciones de ciberseguridad, y de un plan claro que entregue respuestas sobre cómo actuar frente a una amenaza o violación de datos.
Asimismo, la seguridad de la información requiere de medidas particulares por parte de las organizaciones. No solamente se deben desarrollar e implementar soluciones específicas que aseguren los datos en origen, sino también aquellos que se alojen en la nube.
Controles de acceso y supervisión, encriptación de los datos –además de claves o contraseñas-, control de las funciones y acceso por cada usuario, junto con un respaldo de seguridad y almacenamiento son elementos mínimos para reducir el riesgo de ataques.
En las distintas industrias son frecuentes las condiciones climáticas extremas, los entornos de trabajo peligrosos y las ubicaciones remotas y sin personal. Por esta razón, también es necesario el respaldo de un sistema de vigilancia fiable para tener pleno conocimiento de la situación en todo momento.
En consecuencia, es vital aplicar un conjunto de componentes que gestionen la seguridad y faciliten la supervisión del cumplimiento de políticas y la evaluación de riesgos.
Por ejemplo, las cámaras corporales se colocan en el cuerpo de los operadores, de poco peso y fácil uso, permite almacenar y administrar videos.
Dentro de sus beneficios ofrece imágenes nítidas y audio desde el mismo centro de acción, lo cual comprueba la seguridad, protección y eficiencia de los empleados. Además, almacena todas las grabaciones necesarias sin comprometer la calidad del video, tanto en sus instalaciones físicas como en la nube.
Seguí leyendo el informe en nuestra última edición CLICK AQUÍ