Con el transcurso de los años, son más las empresas que comienzan a implementar un modelo de trabajo híbrido. Para algunas se trata de una estrategia para reducir costos e incrementar el talento de calidad en la empresa, mientras que para otras es una estrategia para mantener satisfecho a un equipo humano cada vez más consciente del valor de su tiempo y esfuerzo.

Trabajo remoto y brechas de seguridad

Si bien parece un modelo de trabajo sencillo a simple vista (determinar qué días trabajar desde casa y qué días hacerlo desde la oficina), los entornos híbridos traen consigo un riesgo del que muchas empresas no están al tanto: brechas en la seguridad capaces de poner en peligro la información y los dispositivos.

Se trata de brechas muy variadas, yendo desde amenazas físicas tradicionales, como el robo de un dispositivo en el trayecto a la oficina, hasta peligros mucho menos evidentes, como intentos de intrusión remota en los perfiles corporativos por parte de delincuentes informáticos.

Por eso, cuando hablamos de los desafíos del trabajo híbrido y de la protección de la información, tenemos que tener en cuenta las brechas de seguridad:

Protección de dispositivos

En cuanto a las recomendaciones para la protección de activos físicos, es importante desarrollar protocolos de seguridad física que permitan no solo disminuir el riesgo de robo y extravío de dispositivos, sino también las medidas de protección en caso de que estos caigan en las manos equivocadas. Algunas de estas incluyen:

• Control de acceso

El control de acceso se mantiene como la mejor herramienta de seguridad para evitar que personas ajenas a nuestra empresa puedan tener acceso a información confidencial. Estas no solo toman en cuenta el ingreso a las instalaciones, sino incluso a las diferentes salas, oficinas y almacenes, creando un registro de los empleados que se encuentran en las premisas para un monitoreo personalizado.

• Cámaras de video

Al igual que ocurre cuando eliges una habitación de hotel, apoyarte en cámaras de videovigilancia es esencial para proteger los dispositivos de tu empresa. Estos son ideales en el contexto del trabajo híbrido, ya que permiten un monitoreo constante que se adapta a la variabilidad en el flujo de empleados dentro de los espacios de oficinas.

• Dispositivos encriptados

Al utilizar dispositivos que deban ser transportados por el equipo humano, como celulares o Notebooks, es necesario utilizar medidas de encriptación para evitar que personas ajenas a la empresa tengan acceso a información confidencial en caso de extravíos.

Desde la implementación de las medidas básicas de seguridad (como el uso de un PIN de acceso), hasta la instalación de software de cifrado, es necesario crear medidas exhaustivas para la encriptación de datos.

Protección de datos

Ya sea que un dispositivo de la empresa se extravió y cayó en manos de curiosos, o que exista la posibilidad de que nuestro equipo humano se encuentre en riesgo de un crimen informático, es importante contar con medidas adicionales para la protección específica de los datos. Esto es lo que debemos implementar para proteger dichos datos:

• Autenticación multifactorial

El primer paso para proteger la información de tu empresa, es mediante la implementación de medidas de seguridad multifactorial en los dispositivos. Ya sea que una persona ajena tenga acceso a un dispositivo, o que alguien trate de iniciar sesión en un perfil corporativo, la autenticación de varios pasos puede hacer que sea imposible acceder a la información privada de la empresa.

• Software de ciberseguridad

Las herramientas de ciberseguridad se hacen cada vez más importantes, manteniendo a raya a los criminales informáticos que puedan obtener información del equipo humano y credenciales de acceso, datos confidenciales, e incluso acceso a archivos privados. Si bien no son a “prueba de balas”, los software antivirus pueden crear una barrera de seguridad adicional contra los virus informáticos que ponen en riesgo la información de la empresa.

• Encriptación en la nube

Al implementar un modelo híbrido, la mayoría de las empresas se apoyan en la nube para el almacenamiento de la información. Aunque positivo para agilizar el trabajo, esto incrementa el riesgo de que la información pueda ser robada o afectada por ataques cibernéticos, haciendo que la encriptación de dicha información sea imperativa.

En adición a estos mecanismos de seguridad, las empresas también deben redoblar su esfuerzo en formación y educación, brindando no solo las herramientas adecuadas para la protección de datos y dispositivos, sino también el conocimiento necesario para implementar esta tecnología de forma adecuada, así como para detectar las amenazas que puedan surgir durante la jornada.

La protección de datos y dispositivos en un ambiente híbrido no es tarea sencilla, sin embargo, se trata de un requerimiento que cada vez más empresas deben saber cómo gestionar. Más allá de preferencias, el modelo de trabajo híbrido llegó para quedarse, por lo que no saber cómo proteger la información de valor implicará un riesgo importante de cara a los años por venir.

About The Author