El trabajo híbrido es una tendencia, pero... ¿y la seguridad cómo queda?
¿Ya has tenido una pesadilla tan larga que parece haber durado tres noches seguidas? Eso es lo que estamos viviendo con la pandemia de coronavirus (SARS-CoV-2): en un abrir y cerrar de ojos, la humanidad se vio enfrentada a un enemigo invisible que se iba diseminando por todo el mundo. La crisis ha cambiado radicalmente varios aspectos de nuestras vidas, especialmente la forma en que trabajamos: el modelo de trabajo remoto se volvió obligatorio para que los colaboradores respetaran el aislamiento social.
Afortunadamente, ya es posible ver una luz al final del túnel. Una gran parte de la población mundial ya está debidamente inmunizada contra la enfermedad y, aunque haya algunas variantes del virus, todo indica que estamos a punto de despertar de esta pesadilla. Sin embargo, sería ingenuo pensar que las cosas volverán a la normalidad. Por ejemplo, en el ámbito profesional, la tendencia es que las empresas adopten el modelo que se conoce como trabajo híbrido, que permite a los empleados trabajar desde sus casas o en la oficina.
Esta estrategia beneficia tanto a las empresas como a los profesionales: las organizaciones pueden ahorrar muchísimo al construir una infraestructura física mucho más pequeña (y, en consecuencia, más barata de alquilar y mantener), mientras que los colaboradores adquieren la libertad de decidir el lugar en el que se sientan más a gusto. Aunque a mucha gente le haya gustado la experiencia del teletrabajo, muchos otros se quejan y prefieren la buena y vieja oficina para concentrarse mejor.
De vuelta al mundo palpable
Vale, es indiscutible que el trabajo híbrido es una tendencia interesante para todas las partes involucradas. Pero, ¿qué hay de la seguridad de la información? Pocos ejecutivos se han detenido a pensar que este nuevo modelo puede, de hecho, crear algunas amenazas sin precedentes que se deben prevenir antes de ponerse el plan en práctica. Al fin y al cabo, al mezclarse dos formatos diferentes, también se mezclan dos entornos con diferentes riesgos y, además, se crean nuevos escenarios peligrosos.
En primer lugar, es fundamental llamar la atención de todos los colaboradores (incluyendo a los que llevan más años en la empresa) sobre las peculiaridades del entorno físico de trabajo. La política de la mesa limpia —que implica la práctica de evitar que post-its y documentos confidenciales queden a la vista en el espacio de trabajo— se vuelve aun más importante en la oficina. Pequeñas acciones como dejar tu computadora desbloqueada mientras vas al baño o mencionar información confidencial de la empresa en el ascensor son solo algunos ejemplos de hábitos que deben eliminarse.
Afortunadamente, en la oficina, los equipos vuelven a trabajar (aunque sea temporalmente) dentro de un perímetro controlado... A menos que, por supuesto, tu empresa haya decidido trabajar en un coworking, una práctica cada vez más común. En estos casos, es bueno estar atento a los curiosos (o incluso espías) cuando se está en áreas comunes, evitar las redes Wi-Fi públicas o desconocidas y usar siempre soluciones de protección de endpoint, firewalls y VPN. ¡Nunca se sabe cuando un actor malintencionado intentará interceptar tus comunicaciones!
Riesgos en reposo y en tránsito
Puede parecer una tontería, pero hay que tener en cuenta los más mínimos detalles. Al tener que moverse de un ambiente a otro, lamentablemente, aumenta la probabilidad de que los colaboradores sufran un robo o hurto de sus equipos. ¿Estarán estos dispositivos debidamente protegidos si caen en las manos equivocadas? ¿Tienen métodos de autenticación sólidos queun delincuente común no podría violar? ¿Los datos más importantes almacenados en el dispositivo están cifrados, lo que hace que sea imposible o al menos difícil leerlos?
Y, por supuesto, los riesgos en el entorno doméstico también preocupan. Es necesario asegurarse de que el colaborador configure correctamente su enrutador personal, no comparta su máquina profesional con nadie (ni siquiera con miembros de su propia familia), tenga más cuidado con las estafas por teléfono (vishing) y se certifique de que su red doméstica esté libre de vulnerabilidades. ¡Recuerda que una vulnerabilidad puede ser ese dudoso dispositivo de IoT que te compraste en línea!