CIBERSEGURIDAD

¿Está muerta la oficina?

0 78 4 minutos de lectura

Por Stuart Sharp, vicepresidente de ingeniería de soluciones en OneLogin



Según las predicciones de la Oficina de Estadísticas Nacionales, se espera que el 50% de la fuerza laboral del Reino Unido trabaje de forma remota para 2020. Muchas organizaciones se han estado preparando para esta eventualidad durante muchos años, como se puede ver en la creciente aceptación de ‘trabajar desde casa políticas ‘. Esto no es ninguna sorpresa considerando los avances en tecnología y la creciente expectativa de horarios de trabajo flexibles por parte de la fuerza laboral moderna. Esto ha llevado a muchos a preguntarse: ¿qué tan útil es el espacio de oficina tradicional?

Hoy en día, es común que las empresas globales dividan su fuerza laboral entre múltiples ubicaciones, a menudo en diferentes países y, en ocasiones, ni siquiera en una oficina. El número de empleados que trabajan desde casa habitualmente como parte de su trabajo ha aumentado drásticamente en los últimos años. Muchas empresas han comenzado a ofrecer incentivos a los empleados como «trabajar desde casa los viernes», con el objetivo de aumentar la moral y las tasas de retención del personal.

Según recientes investigación
En cuanto a la fuerza laboral distribuida y diversa del futuro, el 97% de los CIO dijeron que esperan que sus lugares de trabajo estén ampliamente dispersos entre ubicaciones y zonas horarias, con empleados a tiempo parcial, contratistas y trabajadores eventuales que desempeñen un papel más importante en las empresas. Hoy en día, más de 77 millones de millennials son miembros activos de la fuerza laboral. Este grupo considerable representa una proporción enorme de la población activa, y cada vez se muestran más reacios a dar un paso atrás tecnológico al ingresar al lugar de trabajo. Conocidos coloquialmente como «la generación que creció comprando en Amazon.co.uk», estos empleados esperan un entorno de trabajo en el que los dispositivos móviles sean lo primero. Estas personas están impulsando la economía autónoma y cambiarán de empleador en promedio cada 16 meses. Teniendo en cuenta la escasez de habilidades, las organizaciones deben trabajar más duro que nunca para cerrar la brecha; e implementar políticas de trabajo flexibles es una forma de adelantarse al juego.

Muchas organizaciones ya han implementado políticas de trabajo remoto con diversos grados de éxito, sin embargo, hay desafíos que siguen pasando por alto. Las principales preocupaciones giran en torno a la seguridad, y muchos se preocupan por cómo los trabajadores remotos pueden acceder a los datos confidenciales de la empresa, mientras se mantiene un entorno seguro y protegido. Dado que se informó que los ciberataques le costaron a las empresas del Reino Unido £ 300 mil millones ($ 370 mil millones) en 2018, puede ser un desafío colosal para los departamentos de TI garantizar que los usuarios que inician sesión de forma remota lo hagan de forma segura.

Cual es la amenaza? Con el 80% de las violaciones de seguridad como resultado del abuso y el uso indebido de credenciales privilegiadas, la mayor amenaza son las contraseñas. Todo el mundo está dando la alarma sobre contraseñas débiles y fomentando el uso de contraseñas más complejas como una forma fácil de defensa. Sin embargo, las contraseñas complejas a menudo pueden causar más estragos que las simples. Imagine que su departamento de TI le solicita que cambie su contraseña cada 30 días. Además, si esta contraseña mensual tenía que ser única y contener una letra mayúscula, un número y un carácter especial, no hay forma de que la persona promedio la recuerde. ¿Entonces, qué? Los usuarios escriben sus contraseñas, se las envían por correo electrónico, las guardan en una hoja de cálculo o, para frustración de los empleados que trabajan en las mesas de ayuda de TI, simplemente olvidan su contraseña y solicitan una nueva. Un solo usuario puede tener entre 20 y 200 contraseñas en docenas de aplicaciones de nivel empresarial, accediendo a información segura desde varios dispositivos, incluidos ordenadores portátiles y teléfonos inteligentes.

Para mantener el tren de trabajo remoto en movimiento, debemos asegurarnos de que cada trabajador inicie sesión en las redes de la empresa de forma segura. Una solución a este problema es implementar un sistema de inicio de sesión único (SSO) que integre la autenticación multifactor (MFA). SSO permite a los usuarios autenticarse de forma segura con múltiples aplicaciones y sitios web al iniciar sesión una vez con un solo conjunto de credenciales. Con SSO, las aplicaciones o sitios web a los que acceden los usuarios dependen de un tercero de confianza para verificar que los usuarios son quienes dicen ser. MFA, por otro lado, es un sistema de seguridad que verifica la identidad de un usuario al requerir múltiples credenciales. En lugar de simplemente pedir un nombre de usuario y contraseña, MFA requiere otras credenciales, adicionales, como un código del teléfono inteligente del usuario, la respuesta a una pregunta de seguridad, una huella digital o reconocimiento facial.

Cada vez que un usuario inicia sesión en una nueva aplicación o máquina, brinda una oportunidad a los piratas informáticos. Para estar a la defensiva, las empresas deben contar con una estrategia de autenticación que proteja tanto los datos como los usuarios finales. Además, las empresas deben asegurarse de que la solución de autenticación que elijan pueda adaptarse para hacer frente a tipos nuevos y avanzados de ataques de los ciberdelincuentes. La eliminación de contraseñas es el objetivo deseado por todos en la industria de la ciberseguridad. Sin embargo, la mayoría de las aplicaciones no admiten la autenticación sin contraseña. Solo las empresas que han implementado una solución de identidad moderna basada en la nube pueden hacer realidad un futuro sin contraseña. Mientras tanto, la implementación de formas secundarias de autenticación significará que se evitarán muchos ciberataques. Un ataque de phishing puede adquirir las credenciales de un usuario, pero no puede proporcionarle una huella digital al pirata informático. Una de las principales ventajas de SSO y MFA es que funcionan en todos los dispositivos, lo que significa que, ya sea que un usuario esté en la oficina o en casa, siempre inicia sesión de forma segura.

Actualmente, dependemos en gran medida de las redes locales y las tecnologías de escritorio. Sin embargo, a medida que hacemos la transición a la nube y fuera de la oficina, es responsabilidad de las organizaciones asegurarse de que sus empleados, en cualquier lugar del mundo en el que estén, accedan a los archivos de la empresa de forma segura. A medida que cambia ‘la norma’, es natural que cada vez más empresas implementen políticas de trabajo remoto. La fuerza laboral distribuida y diversa del futuro es solo eso, el futuro. Las prácticas laborales deben evolucionar para mantenerse al día, sin embargo, a medida que evolucionamos, también lo hacen las amenazas. Solo tomando medidas activas para mitigar estos riesgos podremos avanzar sin fricciones y apoyar a la fuerza laboral remota del futuro.

Publicaciones relacionadas

Muchos directores ejecutivos falsamente han creído que la empresa cumple con el RGPD

FireEye hackeado por un estado-nación

La mayoría de los profesionales de la ciberseguridad se sienten sobrecargados de trabajo

Los principales métodos de ciberataque destinados a implementaciones en la nube crecieron un 45 por ciento, según la última investigación de Alert Logic

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar