El teletrabajo ha llegado para quedarse, pero no todo son ventajas ya que no está exento de riesgos. Las empresas y los trabajadores se han beneficiado enormemente de la introducción del trabajo remoto, pero también se han enfrentado a grandes desafíos, según ha descubierto una nueva investigación.
Un informe de Fortinet encontró que casi dos tercios de las empresas (62%) sufrieron una violación de datos durante los últimos dos o tres años, lo que podría atribuirse, al menos en parte, al entorno de trabajo remoto.
Nuevos riesgos en el lugar de trabajo
La idea de que el trabajo a distancia introduce nuevos riesgos en el lugar de trabajo ya no es meramente teórica, sino que también se demuestra en la práctica. Fortinet dice que hay vulnerabilidades en la forma en que se organiza el trabajo que los actores de las amenazas explotan activamente para robar datos confidenciales.
Por lo general, esos datos se venden en el mercado negro y se usan para montar ataques adicionales o se usan como moneda de cambio en una negociación de rescate.
Para las empresas que buscan mantener y mejorar su entorno de trabajo en remoto, el mayor desafío es capacitar a los empleados. La mayoría de los trabajadores no son expertos en ciberseguridad y representan el eslabón más débil de la cadena de seguridad.
Un problema creciente
Para empeorar las cosas, los departamentos de informática no tienen una visibilidad completa de la superficie de ataque de su organización, debido a los innumerables puntos finales.
Con la propiedad de los activos complicada, los equipos de TI luchan por hacer cumplir el acceso a la red de confianza cero e implementar parches de seguridad.
Los riesgos son reales y muchas organizaciones aún no los han abordado por completo. Sin embargo, a pesar de las dificultades, el trabajo a distancia llegó para quedarse, afirma el informe. Además, dice que los CISO y los líderes de seguridad están gastando cantidades cada vez mayores de dinero en nuevas soluciones de ciberseguridad.
Entre las diferentes tecnologías que tienen a su disposición, la mayoría de los responsables de tomar las decisiones optan por herramientas de control de acceso a la red, programas antivirus, soluciones de autenticación multifactor y soluciones de seguridad en la nube.
