Conforme las oficinas vuelven a abrir y el trabajo híbrido se convierte en una realidad, los nuevos modelos de trabajo expondrán a las organizaciones a un conjunto de riesgos.
(ITNOW)-. Los dispositivos portátiles como laptops, teléfonos inteligentes, tablets y unidades USB, siempre han presentado un gran riesgo para la seguridad TI corporativa. Sin embargo, durante la pandemia estos dispositivos fueron principalmente estáticos. Es por esto que ESET analiza los potenciales riesgos cibernéticos que representa el trabajo híbrido, las personas, el uso que se realiza de la nube y otros servicios y la protección de estos dispositivos.
Conforme las oficinas vuelven a abrir y el trabajo híbrido se convierte en una realidad, los nuevos modelos de trabajo expondrán a las organizaciones a un conjunto de riesgos. Por ejemplo, en Reino Unido más del 60% de las empresas proyecta adoptar el modelo de trabajo híbrido después de que las restricciones se alivien, a nivel mundial esta cifra es mayor con un 64%.
Le puede interesar: PedidosYa se expande en Costa Rica y apuesta por más beneficios a sus usuarios “Además de dividir el tiempo entre la oficina y el hogar, podría haber una oportunidad de trabajar desde espacios de trabajo compartidos, visitas a las instalaciones de clientes y socios también comenzarán a reactivarse de nuevo. Todo esto implica cambios en la manera de realizar las tareas. Una de las mejores maneras de enseñar prácticas más seguras es fomentar comportamientos automáticos, pero esto se vuelve mucho más difícil cuando los empleados ya no tienen un solo patrón de trabajo”, advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Los principales riesgos de seguridad de los dispositivos en el trabajo híbrido que observa ESET son: los dispositivos perdidos o robados; los documentos en papel perdidos o robados; la navegación/intercepción de comunicaciones; y las redes de Wi-Fi inseguras.
Con respecto a la mitigación de riesgos de seguridad en los dispositivos ESET recomienda capacitar y concientizar a los colaboradores, destacando que los programas de capacitación del personal pueden ayudar a reducir el riesgo de phishing. Asimismo, recomiendan contar con políticas de control de acceso, explicando que la autenticación de usuarios es fundamental para cualquier estrategia de seguridad corporativa, específicamente a la hora de administrar un gran número de usuarios remotos.
Por otro lado, recomiendan contar con dispositivos seguros y protegidos, estos deben ser administrados por el área de TI de la empresa. Un fuerte cifrado de disco, la autenticación biométrica, el bloqueo remoto y el borrado de datos, entre otros son elementos de suma importancia.
Como última recomendación destacan la implementación de Zero Trust, con esta herramienta los usuarios pueden acceder a los recursos corporativos de forma segura desde cualquier lugar y en cualquier dispositivo.
“El cambio al modelo de trabajo híbrido no será fácil, y puede haber múltiples bajas corporativas en los primeros días. Pero con un sólido conjunto de políticas de seguridad aplicadas por tecnologías y proveedores confiables, los empleadores tienen mucho que ganar al “liberar a su fuerza laboral”. Desde ESET apostamos a la concientización como primer paso para estar protegidos, seguido de herramientas de seguridad confiables que permitan disfrutar de los beneficios de Internet de manera segura”, concluyó Gutiérrez Amaya, de ESET Latinoamérica. También: Industria aeroespacial de Costa Rica promociona su oferta en feria NBAA
Comentários