El aumento del home office ante los confinamientos para frenar la pandemia del COVID-19 ha llegado para quedarse y está teniendo todo tipo de repercusiones, sociales y económicas. Sin embargo, también existen planes para volver a la oficina (aunque sea de manera parcial) y hay un aspecto importante a garantizar: la ciberseguridad.
Las empresas tanto grandes como pequeñas están planeando modelos de trabajo híbridos para un mundo nuevo que deje atrás el COVID-19 donde el teletrabajo (en algunos obligatorio durante los últimos 17 meses) seguirá teniendo una gran relevancia, pero este ahora se combinará con una presencia física que reclaman más a los ejecutivos que los trabajadores, pero que seguramente sea necesario porque a pesar de sus ventajas los desafíos del home office también son conocidos en seguridad y gestión empresarial, y otras más personales.
Es un hecho que no hay reemplazo para la colaboración frente a frente y la combinación de trabajo en oficinas y remoto será un plan típico para la inmensa mayoría de empresas grandes y pequeñas. Si la ciberseguridad ha sido todo un reto en el trabajo en casa con equipos y redes menos seguros que los empresariales, no lo será menos en la vuelta a las oficinas. Incluso un regreso parcial requiere medidas concretas para garantizar la seguridad informática.
Una de las principales marcas de antivirus Kaspersky ha publicado un artículo con las comprobaciones de ciberseguridad que a su juicio son necesarias para el regreso a la oficina: «Las organizaciones tendrán que revertir algunos cambios, lo que podría representar la misma cantidad de esfuerzo que se necesitó para implementarlos. También será necesario que vuelvan a revisar la seguridad de los servicios internos y cubrir las necesidades de los empleados en cuanto al software al que se acostumbraron durante el confinamiento», mencionan.
Un Plan de seguridad informática para el regreso a la oficina que concretan en:
- Mantener las opciones de ciberseguridad que se utilizaron en el teletrabajo
Con la finalidad de garantizar la seguridad de los endpoints corporativos mientras los empleados trabajaban desde casa, muchas empresas introdujeron medidas de protección adicional como la comprobación de seguridad y administración de parches centralizada de las computadoras remotas, añadiendo o expandiendo el acceso a la VPN.
Los agentes de detección y respuesta en endpoints desempeñaron funciones clave para identificar y cerrar las brechas en los perímetros de la red. Independientemente de que el personal pase de la casa a la oficina o simplemente viaje mucho, utilizar una VPN, la EDR y un sistema de detección de intrusiones en endpoints.
2. Restaura los controles de seguridad que se deshabilitaron
Con la finalidad de que los trabajadores a distancia se conectaran a la red corporativa, especialmente desde dispositivos personales, algunas organizaciones debilitaron o deshabilitaron los controles de ciberseguridad como el Control de admisión a la red (NAC).
El NAC revisa que los ordenadores cumplan con los requisitos de seguridad corporativa como protección contra malware actualizada antes de otorgar acceso a la red corporativa. Cuando los empleados regresen a la oficina y se conecten a la red corporativa, el NAC debería encenderse para proteger los sistemas internos en caso de que las máquinas sean un riesgo.
3. Actualiza los sistemas internos
Es muy importante comprobar los servicios críticos internos, dicen expertos de Kaspersky. En caso de tener servidores sin parchear en el corporativo, el equipo de seguridad informática debe saberlo antes de que cualquiera pueda entrar. Y es que cuando todos estábamos con equipos de escritorio en la oficina, estos equipos estaban siempre conectados a la red corporativa y contaban con protección y control de las políticas las 24 horas del día.
En consecuencia, el riesgo de que un exploit penetrara la red desde una PC y comprometiera un servidor vulnerable era bajo. Ahora cuando todos regresen a la oficina y conecten sus portátiles a la red corporativa al mismo tiempo, un solo controlador de dominio sin parchear podría otorgar acceso libre a, por ejemplo, datos de las cuentas y contraseñas de los empleados.
4. Hay que estar preparados para ahorrar, pero también para pagar
El regreso de los empleados a la oficina ahorrará algo de dinero a las empresas. Por ejemplo, en Kaspersky, incrementaron la cantidad de túneles de VPN de 1000 a más de 5000 para que la mayoría del personal trabajara desde casa. Es probable que este coste se reduzca a medida que el equipo vaya regresando a la oficina.
De igual forma, las empresas pueden reducir la cantidad de soluciones basadas en la nube a las que están suscritas, como Slack o Microsoft Teams. Ahora que el personal está en la oficina, las empresas no necesitarán tantas licencias en la nube y es posible que algunos servicios puedan volver a ser a recursos locales.
5. Conserva las herramientas y configuraciones
En el trabajo remoto, los empleados aprendieron a dominar nuevas herramientas de comunicación y colaboración, para conversaciones, videoconferencias, planificación, CRM, etc. Si estas herramientas funcionan, los empleados querrán seguir utilizándolas.
Es posible que vetar estas innovaciones no sea lo mejor. Podría provocar el crecimiento de un tipo de “shadow-IT”, es decir, empleados que utilizan aplicaciones sin aprobación del equipo informático. Las empresas deben estar preparadas para aprobar nuevos servicios o sugerir, y defender, alternativas.
Una de las lecciones más importantes de la pandemia es la rapidez con la que puede cambiar una empresa«, explica Kaspersky. Con toda esta experiencia, la seguridad informática debería ofrecer opciones y respaldar la flexibilidad continua. Una vuelta a la oficina, inteligente y segura puede ayudar a las empresas a mantenerse al frente de la tendencia y a sacar el mejor provecho de sus procesos empresariales.
