Ciberseguridad en entornos de trabajo híbridos

Ciberseguridad en entornos de trabajo híbridos
    • Trabajar de manera segura es una necesidad para todas las empresas que utilizan los modelos de trabajo híbrido o remoto, para ello es necesario contar con una infraestructura acorde.

(ITNOW).- En estos últimos dos años cada vez se ha perfeccionado más la seguridad para proteger a los colaboradores que realizan tareas desde lugares fuera de la oficina. Aún así, todavía queda mucho por hacer en el sector.

Christian Chinchilla, Gerente de core y preventa de Telecable Empresarial, brinda soluciones para hacer un teletrabajo más seguro, evitando posibles situaciones de ciberataques.

En principio, antes de realizar implementar una estrategia de ciberseguridad, se debe analizar cuáles son los componentes del trabajo híbrido que hacen a la empresa. En este caso, el expositor destacó algunos:

  • Internet y nube
  • Aplicaciones: internas, correo, colaboración
  • Monitoreo y controles
  • Acceso a los recursos
  • Políticas de empresa
  • Métricas

Vea también: ¿Qué innovaciones presenta Costa Rica en ciberseguridad?

Durante el último período, las empresas pasaron fortaleciendo sus sistemas, pero es momento de pensar en cómo mejorar los procesos y las políticas, destacó Chinchilla. En este sentido, es importante conocer cuáles son los desafíos para la organización, para poder actuar en pos de mejores prácticas.

Algunos de los retos del trabajo híbrido mencionados por Chinchilla fueron:

  • Mantener la comunicación entre colaboradores
  • Algunos colaboradores se pueden sentir aislados y frustrados
  • Espacio de trabajo adecuado
  • Trabajar sin tener períodos de desconexión y terminar sufriendo de bornout
  • Mayor complejidad en la operación y administración de red
  • Perímetro de seguridad más amplio

Cabe destacar que 1 de cada 5 empresas sufrió algún ataque de ransomware y se espera que ese número crezca aún más. Por esto, Chinchilla plantea lo siguiente:

“Es importante ver el modelo del trabajo híbrido como un esquema completo y no solamente con la infraestructura de cómo protejo el ingreso a mi empresa, sino cómo protejo todos los posibles vectores de ataque que puedo tener. El 66% ha recibido correos tipo phishing, por eso se debe contar con los equipos necesarios y la infraestructura para poder contrarrestarlos”.

Es necesario brindar las capacidades de seguridad directamente desde la nube y entregar protección de seguridad de forma constante, sin importar la ubicación de los usuarios. Allí es donde aparece Secure Access Service Edge (SASE), que permite a las empresas operar durante tiempos de interrupción y brinda acceso altamente seguro y de alto rendimiento a cualquier aplicación, independientemente de la ubicación del usuario. Todo esto, mediante funciones como SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Firewall-as-a-service (FWaaS) y Zero Trust Network Access (ZTNA).

Por último, ¿Qué contiene la agenda virtual del Tech Day Live 2022?