El lugar de trabajo híbrido: ¿Qué significa para la ciberseguridad?


¿Cómo pueden las organizaciones mitigar el riesgo de dañar ciberataques mientras hacen malabares con la combinación en constante cambio de trabajadores de oficina y externos?

Puede que la pandemia finalmente esté retrocediendo, pero el trabajo remoto está aquí para quedarse. El modelo que parece estar ganando más tracción es uno híbrido, en el que a la mayoría del individual se le permite pasar algún tiempo trabajando desde casa (FMH), pero también se le pedirá que venga a la oficina durante al menos parte de la semana. Está pensado como una solución de «lo mejor de ambos mundos» para el individual y los empleadores. Pero como hemos visto durante los últimos 12 meses o más, el trabajo remoto masivo también ha creado las condiciones perfectas para que prosperen los actores de amenazas.

Cabe esperar que, con más tiempo para poner en funcionamiento el conmutador, combinado con las experiencias del año pasado, los líderes de seguridad de TI y sus equipos estarán mejor preparados que a principios de 2020. Pero muchos líderes empresariales admiten ser aún imprecisos sobre el tema. detalles del trabajo híbrido. Cualquier nueva estrategia de seguridad debe centrarse en los riesgos tanto humanos como tecnológicos, especialmente los basados ​​en la nube.

¿Qué es el funcionamiento híbrido y por qué ahora?

El paso al trabajo híbrido parece inescapable. Cuando el mundo se quedó en casa en 2020, los empleados descubrieron que les gustaba el nuevo equilibrio entre el trabajo y la vida particular, sin mencionar el tiempo y el dinero ahorrados en los desplazamientos. Los gerentes se sorprendieron al descubrir que la productividad no cayó por un precipicio como muchos habían predicho. La tecnología intervino para llenar el vacío con la colaboración en línea, las computadoras portátiles de la empresa y la infraestructura en la nube que potencian y respaldan una nueva forma de trabajar.

Ahora que hay luz al remaining de un largo túnel en forma de COVID, es poco probable que las cosas vuelvan a la forma en que eran prepandémicos. De acuerdo a Microsoft, dos tercios (66%) de los líderes empresariales dicen que están considerando rediseñar el espacio de oficina, mientras que el 73% de los empleados quieren ser flexibles con las opciones de trabajo y el 67% quiere más colaboración en persona. Un nuevo modelo híbrido será una forma importante de mejorar el bienestar, la retención y la contratación del private, impulsar la productividad y revitalizar la fuerza laboral, sin mencionar la justificación del costoso espacio de oficinas en el centro de la ciudad.

Sin embargo, todavía hay confusión sobre los detalles. Según McKinsey, El 90% de las organizaciones globales combinarán el trabajo remoto y en el sitio de forma permanente después de la pandemia, sin embargo, el 68% aún no tiene un prepare detallado comunicado o implementado. Las amenazas cibernéticas a menudo prosperan en ausencia de preparación y toma de decisiones estratégicas.

Los desafíos de seguridad del lugar de trabajo híbrido

Entonces, ¿qué tan grande es el riesgo cibernético para las organizaciones al adoptar una nueva forma de trabajar? Investigación de ESET de principios de este año descubrió que el 80% de las empresas globales confían en que sus empleados que trabajan desde casa tienen el conocimiento y la tecnología necesarios para manejar las ciberamenazas. Sin embargo, en el mismo estudio, tres cuartas partes (73%) admitieron que es possible que se vean afectados por un incidente de ciberseguridad, y la mitad dijo que ya habían sido violadas en el pasado. Este tipo de desconexión no contribuye a una planificación coherente de la ciberseguridad.

De hecho, las organizaciones enfrentan múltiples desafíos, muchos de los cuales fueron presenciados de primera mano durante 2020 y la primera parte de 2021. Estos incluyen:

El elemento humano

Pregúntele a cualquier profesional de ciberseguridad y probablemente le dirá que el eslabón más débil de la cadena de seguridad corporativa es el empleado. Es por eso que vimos que las campañas de phishing se reutilizaron en masa durante los primeros días de la pandemia para atraer a los usuarios desesperados por las últimas noticias sobre la disaster. En abril de 2020, Google reclamó para bloquear más de 240 millones de mensajes de spam con temática COVID cada día y 18 millones de correos electrónicos de malware y phishing.

Los trabajadores a domicilio están más expuestos porque pueden distraerse con compañeros de casa o miembros de la familia y, por lo tanto, es más possible que hagan clic por mistake en enlaces maliciosos. Ponerse en contacto con el soporte de TI o incluso hacer que un colega revise un correo electrónico sospechoso es mucho más difícil cuando se trabaja de forma remota, mientras que laptops personales y las redes domésticas también pueden ofrecer menos protecciones contra el malware.

Ahora que los trabajadores están regresando a la oficina, es comprensible que traigan consigo malos hábitos aprendidos durante los últimos 18 meses.

Desafíos tecnológicos y específicos de la nube

También se expuso durante la pandemia la infraestructura de trabajo remoto: piense en exploits dirigidos a VPN sin parches y servidores RDP mal configurados protegidos con credenciales débiles o previamente violadas. ESET informó un aumento del 140% en ataques RDP en el tercer trimestre de 2020.

La gran adopción de nuevos servicios en la nube también llamó la atención de los actores de amenazas el año pasado. Existen preocupaciones persistentes sobre las vulnerabilidades y la configuración incorrecta de las ofertas de SaaS por parte de los usuarios, así como los informes de contraseñas de cuentas robadas y la ansiedad por el compromiso de algunos proveedores con la seguridad y la privacidad. Es revelador que el 41% de las organizaciones encuestadas por Foro de la industria de la nube sigo creyendo que la oficina es un entorno más seguro que la nube. Además, podría decirse que un lugar de trabajo híbrido requerirá aún más transferencia de datos entre trabajadores remotos, servidores en la nube y empleados de oficina. Esta complejidad requerirá una gestión cuidadosa.

¿Cómo planifico un lugar de trabajo híbrido más seguro?

La buena noticia es que, si bien asegurar el nuevo lugar de trabajo híbrido será un desafío, existen mejores prácticas que pueden guiar a los CISO. El modelo Zero Have confidence in está ganando popularidad como una forma de gestionar la complejidad de los trabajadores y sistemas locales y remotos basados ​​en la nube.

Dirigido por implementaciones internas en Google, Microsoft y otros pioneros de la tecnología, se basa en la premisa de que la antigua noción de seguridad perimetral corporativa ha desaparecido. Hoy en día, ya no se puede confiar ciegamente en los dispositivos y usuarios de la red corporativa. En su lugar, deben autenticarse de forma dinámica y continua, con el acceso restringido de acuerdo con los principios de «privilegio mínimo» y la segmentación de la red implementada para limitar aún más la actividad potencialmente maliciosa. Requerirá múltiples tecnologías para funcionar de manera efectiva, desde la autenticación multifactor (MFA) y el cifrado de un extremo a otro, hasta la detección y respuesta de la red, la microsegmentación y más.

Es posible que eso no esté al alcance de todas las organizaciones hoy en día, especialmente aquellas con menos recursos para abordar el problema. Mientras tanto, existen algunas prácticas recomendadas útiles descrito aquí. Antes incluso de pensar en nuevas tecnologías y controles de seguridad, las organizaciones deben reescribir sus políticas para el nuevo lugar de trabajo híbrido. Esto debe incluir derechos de acceso para empleados individuales, procesos de conexión remota, manejo de datos fuera del sitio y responsabilidades de ciberseguridad de los usuarios, entre muchos otros elementos.

Por último, si bien las medidas técnicas como el parcheo rápido son obviamente vitales, también lo son las consideraciones humanas. Las sesiones periódicas de formación y concienciación, impartidas a través de lecciones breves para todos los empleados, son un componente very important para mejorar la postura de ciberseguridad de cualquier organización. Pueden ser su eslabón más débil, pero el personal también es su primera línea de defensa.



Enlace a la noticia unique