¿Qué es considerado un trabajo «cool» hoy en día? Esto tras una pandemia que nos vino a cambiar las reglas del juego. De eso y de los riesgos de tenerlo te contaremos en este artículo.
- El 72,1% de las empresas latinoamericanas aseguraron no estar preparadas para la remoticidad. Las mayores dificultades son la falta de protocolos, políticas y entrenamientos en materia de ciberseguridad.
- Bring Your Own Device, una tendencia de alto riesgo a la que las empresas deben poner atención.
El teletrabajo ya dejó de ser una modalidad “cool” para algunos sectores productivos, pues para nadie es novedad que tras la pandemia el cliché de: “el teletrabajo llegó para quedarse” se convirtió en una realidad; aún cuando a las empresas latinoamericanas no les guste tanto. Y es que, los países de nuestra región siguen siendo más conservadores en sus modelos de negocios: jerárquicos, verticales, con una cultura de supervisión, del micromanagement, incluso del espionaje a empleados.
Sin embargo, y así lo demuestra el reciente estudio elaborado por Prey -software de seguridad y protección de dispositivos móviles, como laptops y teléfonos-, “SHIFT: La Ciberseguridad y Remoticidad en América Latina”, la región ya está encaminada hacia modelos laborales más novedosos y flexibles; la pandemia solo aceleró este proceso.
¿Un trabajo «cool»?
Este nuevo formato de trabajo dejó en evidencia las falencias del modelo remoto en materia de ciberseguridad, ya que las empresas adoptaron soluciones como VPN, firewall y antivirus, como una forma de enfrentar posibles amenazas: Lo cierto es que existen opciones que son casi totalmente desconocidas en América Latina, y otras como el BYOD (Bring Your Own Device) que es cuando los trabajadores utilizan sus dispositivos personales para trabajar y acceder a recursos de la empresa y que – a pesar de la evidencia- no han sido considerados de alto riesgo por las empresas.
Vea también: Los retos del CISO en la estrategia de ciberseguridad
Según el reporte, el 72,1% de las organizaciones encuestadas afirmaron que el principal problema de implementar el Teletrabajo en pandemia fue la falta de protocolos, políticas y entrenamientos en materia de ciberseguridad. El segundo riesgo (56,9%) se refiere precisamente al uso de dispositivos personales en redes de la empresa, la falta de software y hardware. “Esto podría deberse a que en ese contexto aún no existía un ecosistema de seguridad que les permitiera trabajar de manera remota sin riesgos, incluso aunque algunas empresas ya contaban con los recursos necesarios para asegurar la continuidad del negocio remotamente”, explica Norman Gutiérrez, Investigador en Prey.
Inseguridad en redes hogareñas
Además el ejecutivo afirma que “fuera del hardware, casi una de cada tres organizaciones acusa la inseguridad de las redes hogareñas, un punto muy delicado en la configuración de seguridad de millones de hogares. Las redes de nuestras casas están expuestas a mucho tráfico inseguro: los dispositivos IoT, los equipos familiares y la apertura de puertos es caldo de cultivo para actores maliciosos. No todos tenemos firewalls profesionales en nuestros hogares”.
Si bien el phishing y el ransomware siguen siendo las amenazas más importantes, el estudio también revela que ante la remoticidad existe un aumento en el mal uso de endpoints, pues “al tratarse de equipos que funcionan fuera de la órbita de supervisión, los trabajadores pueden usar dichos equipos a sus anchas, para cualquier uso, incluso personal, dejando la puerta abierta cualquier amenaza cibernética”, agrega Gutiérrez.
Modelo híbrido
La tendencia apunta hacia un modelo híbrido en el futuro, y a la consolidación definitiva de los puestos remotos. El desafío al que se enfrentan las organizaciones ante el BYOD es mitigar los posibles riesgos asociados, implementando protocolos de seguridad y software de gestión de dispositivos móviles (o MDM por sus siglas en inglés), que supervisen la seguridad y el uso de éstos por parte de los usuarios. En el caso de equipos proporcionados por las empresas u organizaciones, una herramienta de protección de datos es una alternativa mínima. Para leer el estudio completo pincha aquí.
[1] Cost Of A Data Breach Report, IBM, 2021.
La entrada Los ciberriesgos de tener un trabajo “cool” aparece primero en TrendTIC.
