El trabajo desde casa para los trabajadores de oficina del Reino Unido comenzó a escala en marzo de 2020, con una guía formal de que los empleados deben trabajar desde casa siempre que sea posible. Para muchos, esa fue la última vez que visitaron una oficina. Desde entonces, la orientación ha variado en respuesta al nivel cambiante de amenaza, pero hasta hace poco, muy pocas organizaciones habían devuelto personal a la oficina en grandes cantidades.
A medida que se pone en marcha el plan para que a todos los adultos se les haya ofrecido una vacuna para julio de 2021, la mayoría de las organizaciones están comenzando a hacer arreglos para que el personal regrese a la oficina de alguna manera. Con el trabajo híbrido (dividiendo el tiempo entre la oficina y el hogar) en aumento, está claro que la fuerza laboral está una vez más al borde de un cambio significativo.
Mucho ha cambiado, y eso podría atrapar a los equipos de seguridad que planean llevar a cabo sus arreglos de seguridad prepandémicos. Esto se debe a que las nuevas formas de trabajar aumentan aún más el riesgo de seguridad de la información.
Los cambios clave a tener en cuenta desde una perspectiva de riesgo de seguridad de la información son:
- Patrones de trabajo aún más variables. Nos hemos acostumbrado a un nivel de flexibilidad mucho más alto y, por lo general, eso significa una mayor variedad de lugares y horarios de trabajo. Un modelo híbrido aumentará aún más la complejidad, con algunos empleados en la oficina y otros trabajando desde casa, y los piratas informáticos, sin duda, explotarán aún más esta confusión mediante ataques de tipo phishing.
- Nuevas formas de utilizar la tecnología colaborativa. Con un enfoque híbrido de algunas personas en la oficina y otras trabajando desde casa, la forma en que usamos la tecnología de colaboración cambiará. Veremos un mayor uso de dichas tecnologías para asegurar que quienes trabajan desde casa contribuyan en reuniones físicas en la oficina y esto puede crear nuevos desafíos en términos de autenticación. Cuando todos los asistentes contribuyen en una reunión virtual o están todos presentes físicamente, suele haber un mayor enfoque en verificar quién se une, pero en un entorno híbrido, la guardia de las personas puede bajar y no es tan fácil verificar a los asistentes.
- Nuevos compañeros. La mayoría de nosotros colaboraremos con personas que conocemos por primera vez en persona. Durante ese período, existe un mayor riesgo de que los rostros desconocidos en los espacios de trabajo seguros no sean cuestionados.
Revisión de los arreglos de seguridad
Un equipo de seguridad cibernética eficaz reconocerá que los riesgos cambian con el tiempo y, como resultado, realizará cambios en los controles de seguridad que están en su lugar. Una gran cantidad de personal que regresa a la oficina, mientras que otros continúan trabajando desde casa, es un cambio significativo que requerirá una respuesta bien coordinada.
En términos prácticos, hay una serie de áreas que se pueden abordar en este momento. Los equipos de seguridad deben:
- Asegúrese de que los casos de uso de monitoreo reflejen la nueva normalidad. Las capacidades de monitoreo de seguridad generalmente requieren una línea de base para la actividad comercial normal que se enseña en parte y, en el caso de las ofertas de inteligencia artificial (IA) más sofisticadas, se aprende en parte. Como la normalidad cambia nuevamente, particularmente para los trabajadores híbridos, los equipos de seguridad deben asegurarse de que sus capacidades de monitoreo se recalibren en consecuencia.
- Mueva los datos dentro de los límites corporativos siempre que sea posible. Se puede pensar en el límite corporativo como el perímetro dentro del cual el equipo de seguridad puede ejercer control. Esto podría ser a través del acceso práctico a aplicaciones o infraestructura, o más comúnmente y en el caso de la nube, a través de acuerdos a nivel de proveedor. Los equipos de seguridad deben revisar el movimiento de datos, así como cualquier servicio de terceros para asegurarse de que se implementen los arreglos adecuados, tal vez pasando de ofertas gratuitas a versiones premium si hacerlo ofrece un mayor nivel de garantía.
- Actualice el inventario de endpoints. Ahora es un buen momento para asegurarse de que los puntos finales todavía estén en posesión de los empleados y que no se haya perdido ningún dispositivo. Cuando sea apropiado, esto podría incluir una auditoría física. A los dispositivos que no se pueden encontrar se les debe revocar el acceso de inmediato y borrarlos de forma remota si es posible.
- Trate el trabajo a domicilio extendido como un riesgo específico. El trabajo a domicilio en sí mismo es una fuente de riesgo y no se puede ignorar el hecho de que continuará a gran escala para muchas organizaciones. Es esencial que se brinde orientación específica al personal sobre cómo es el trabajo seguro en el hogar, junto con la consideración de los riesgos que solo ocurren en el entorno del hogar (como la impresión en dispositivos personales).
- Aumente la seguridad del personal. Durante un período de cambio, es importante recordar al personal que esté atento. Tailgating sigue siendo la forma más fácil para que un intruso ingrese a sus instalaciones y una gran cantidad de caras nuevas lo harán mucho menos obvio.
A medida que entramos en lo que muchos en el mundo desarrollado podrían sentir como la recta final, está claro que las organizaciones están a punto de entrar en otro período de cambio. En términos de seguridad, el cambio a menudo conlleva riesgos y es importante asegurarse de que se comprendan esos riesgos y se hayan tomado las medidas adecuadas para mitigarlos.
Rasika Somasiri es experta en privacidad de datos y cibernética en PA Consulting
El contenido continúa a continuación