Los puntos ciegos del teletrabajo

Jose Luis Gutierrez, Cyber Security Solutions Architect.

Opinión07/02/2021Yuliana MontielYuliana Montiel
Jose Luis Gutierrez.
Jose Luis Gutierrez.

Después de meses de operación remota debido a la crisis sanitaria del Covid-19, las empresas deberán planificar el escenario post-pandemia, donde los trabajadores esperan una mayor flexibilidad y menores barreras geográficas para trabajar desde y donde sea, pero con mayor seguridad para todos.

Este escenario se está convirtiendo en un verdadero reto para los líderes de TI, quienes desde un principio tuvieron que disponibilizar en tiempo récord accesos remotos para un gran número de colaboradores, los cuales "en un abrir y cerrar de ojos", pasaron de una modalidad de trabajo presencial a una remota.

Pero aunque esta acción permitió habilitar la conectividad y las aplicaciones corporativas para garantizar la continuidad de la operación, muchas veces se priorizó la disponibilidad de los accesos por sobre la seguridad, quedando pendiente la gestión de identidad, el control de privilegios a datos sensibles, la validación del estado de salud de los dispositivos remotos y el monitoreo del comportamiento de los usuarios (principios de la arquitectura Zero Trust).

Ciertamente, las nuevas modalidades remotas dejarán a las compañías con mayores brechas de seguridad y, por lo tanto, más expuestas a sufrir la vulneración de sus datos. Los colaboradores se encuentran lejos de la protección que les ofrecían los perímetros corporativos y, por efecto, deben operar desde puntos de acceso a internet inseguros.

Además, dependen mucho más de correos electrónicos y de plataformas unificadas de comunicación y colaboración, las cuales generan un intercambio dinámico de datos, muchos de ellos altamente sensibles, transformándose en un objetivo considerablemente atractivo para los ciberdelincuentes.

En este contexto, millones de correos electrónicos y sitios web maliciosos (phishing como principal amenaza) se crean a cada segundo y se distribuyen alrededor del mundo mezclados con contenido legítimo. Esta tendencia oportunista de los atacantes, que aprovechan el interés público en temas contingentes, continuará en el tiempo, por lo que la educación, concientización y navegación responsable será fundamental para combatir eventos no deseados.

Ante la nueva normalidad, con modalidades de trabajo presencial, remota o híbrida, se requiere eliminar la mayor cantidad de puntos ciegos frente a las amenazas.

Urge generar cambios que permitan mejorar las experiencias digitales y tecnológicas, llevando una adecuada protección de los usuarios y unificando los controles en puntos de presencia basados en la nube.

Las amenazas y riesgos evolucionan a cada instante (phishing, ransomware, etc.), por esa razón hay que seguir mitigando las brechas de seguridad que permitan administrar y asegurar de mejor forma los datos sensibles de las empresas.

Concejal Roberto Neira.Tomemos la participación ciudadana con seriedad
Javier Arroyo.Desfase académico por el verano
Te puede interesar
Vicente Painel

Dia Internacional de Filosofía

Equipo AraucaniaDiario S
Opinión14/11/2024

Vicente Painel Seguel, investigador, profesor y licenciado en Filosofía de la Universidad de Chile y magíster en Historia.

Ricardo Barria Dillems

Fiscalía 2 – Luciano Rivas 1

Equipo AraucaniaDiario
Opinión11/11/2024

Ricardo Barría Dillems, ingeniero comercial, magister en comunicación. Editor de AraucaniaDiario, miembro de la Sociedad Interamericana de Prensa (SIP).

Lo más visto