La seguridad de TI en la oficina en casa a menudo se pasa por alto

El estudio Más allá de los límites: el futuro de la ciberseguridad en el nuevo lugar de trabajo fue preparado por Forrester Research en nombre de los profesionales de seguridad de TI de Tenable. La investigación examina las implicaciones de seguridad cibernética de extender las redes corporativas a la oficina en casa. Los resultados de este estudio son alarmantes.

Colombia (Estados Unidos). La pandemia del coronavirus ha cambiado permanentemente la vida y el trabajo de millones de personas en todo el mundo. Como uno de los mayores retos de los últimos años, ha obligado a muchas empresas a adaptar su forma de trabajar e implantar modelos de trabajo flexibles. Trabajar desde casa se ha convertido en la norma en muy poco tiempo para contener la propagación del virus y garantizar la continuidad del negocio.

Incluso hoy, algún tiempo después del pico de la pandemia, muchas personas siguen trabajando desde casa. Los beneficios de trabajar desde casa, como la flexibilidad, el ahorro de tiempo al no tener que viajar y la compatibilidad trabajo-familia, han llevado a empleadores y empleados a apreciar y querer que se mantengan los nuevos modelos de trabajo. Sin embargo, el cambio a trabajar desde casa también ha traído nuevos desafíos en la industria de la ciberseguridad, que son de suma importancia para las empresas.

Implementación rápida de la oficina en el hogar: la seguridad de TI se queda en el camino

Durante la pandemia, era necesario implementar el trabajo desde casa de forma rápida y sencilla. En muchos casos, el soporte de TI simplemente ha proporcionado un cliente VPN para los empleados que han hecho la transición a trabajar desde casa. Si bien dicho servicio VPN ya encripta su conexión a Internet y oculta su dirección IP, los datos comerciales confidenciales aún no están protegidos contra malware y virus.

En una encuesta, casi la mitad de todos los especialistas en TI dijeron que la protección completa de la computadora de la oficina en el hogar simplemente no era factible debido a la falta de información sobre las redes domésticas de los empleados individuales.

Los empleados han sido atacados utilizando métodos de ataque comunes. El malware ingresó a las computadoras de las personas que trabajan desde casa principalmente a través del phishing y la ingeniería social. Los ciberdelincuentes han utilizado específicamente los temores y preocupaciones actuales con respecto al virus corona para aumentar la disposición de sus víctimas potenciales a hacer clic en enlaces o archivos adjuntos maliciosos.

Ya en noviembre de 2020, los expertos en seguridad de TI de F5 Labs en Múnich notaron un aumento en los ataques de phishing y malware que explotan los temores del coronavirus en más del 200 % en comparación con el período anterior a la pandemia. En agosto de 2021, la empresa de ciberseguridad Proofpoint y el Ponemon Institute presentaron un estudio conjunto sobre ataques de phishing dirigidos a empresas estadounidenses. El estudio mostró que 591 administradores de TI encuestados experimentaron un aumento significativo en las pérdidas debido a ataques de phishing. Los encuestados estiman los daños sufridos en aproximadamente $14,8 millones, un aumento de casi cuatro veces en la cantidad de daños desde 2015.

En Alemania, BSI e IHK recomiendan servicios de VPN

En Alemania, tanto la Oficina Federal para la Seguridad de la Información (BSI) como la Cámara de Industria y Comercio (IHK) recomiendan el uso de servicios de VPN para garantizar la ciberseguridad en la oficina doméstica. “Las tecnologías VPN permiten a los empleados conectarse de forma segura y encriptada a la red corporativa, aumentando así la protección de datos e información sensible”, según los expertos. Estas recomendaciones subrayan la importancia de las soluciones VPN para que las empresas eviten ataques cibernéticos y filtraciones de datos que pueden tener consecuencias financieras y legales.

Además, los servicios de VPN también ofrecen más seguridad y privacidad en Internet para los usuarios domésticos. Por lo general, no son costosos y se pueden usar en varios dispositivos, como computadoras, tabletas y teléfonos móviles. Con una VPN, el tráfico de Internet se cifra y se enruta a través de un servidor seguro, lo que protege la privacidad del usuario y minimiza el riesgo de ataques cibernéticos. Además, las VPN pueden ayudar a evitar las restricciones geográficas y permitirle acceder a contenido de diferentes países. Dada la creciente importancia de la protección de datos y la seguridad en Internet, es recomendable confiar en las soluciones VPN tanto en el sector profesional como en el privado.

Se mantendrá la oficina central – se aumentará el personal de TI

Según el estudio actual de Forrester, las empresas encuestadas planean aumentar sus departamentos de TI para contrarrestar mejor la creciente amenaza en la oficina en casa. Los encuestados no esperan que la situación mejore ya que casi todos los empleados regresan a la oficina. En cambio, creen que el trabajo remoto se convertirá en un lugar de trabajo habitual para una parte aún mayor de la fuerza laboral.

El estudio muestra que las empresas son conscientes de los desafíos de ciberseguridad cuando se trabaja desde casa y están tomando las medidas adecuadas. El aumento de personal de TI tiene como objetivo garantizar tanto la seguridad de las redes corporativas como la protección de datos sensibles. Las empresas reconocen que la tendencia de trabajar desde casa no es solo temporal y, por lo tanto, están invirtiendo en los recursos necesarios para garantizar la seguridad cibernética de sus empleados a largo plazo. Es importante no solo invertir en la infraestructura técnica, sino también capacitar y concienciar continuamente a los empleados sobre los riesgos de trabajar desde casa y las medidas de seguridad necesarias.