Con más del 75% por ciento de la población vacunada con la doble pauta, la reducción de las restricciones y el repunte de la hostelería y el turismo, todo parece a punto para el retorno de los trabajadores remotos a la oficina.
Sin embargo, una gran cantidad de los que fueron desplazados a sus casas en Marzo del 2020, siguen desempeñando sus tareas desde allí, y es posible que muchos de ellos ya no vuelvan a la oficina; al menos no, como ubicación de trabajo permanente.
Según el reciente estudio de McKinsey “What employees are saying about the future of remote Work” solo el 17% de los empleados remotos por el COVID-19 desea volver a la oficina, y un 53% desea trabajar 3 o más días a la semana desde casa. Asimismo, en caso de que esto no les sea permitido un 29% del total manifiesta que cambiaría de empresa.
Por otra parte, un estudio de Gartner revela que el 82% de los directivos encuestados permitirán a sus empleados trabajar en remoto parcialmente y un 47% todo el tiempo.
Ante esta situación Gartner advierte en su libro electrónico “7 Myths standing between you and the Hybrid Future of Work” que nuestro modelo actual de trabajo remoto está basado en el hecho de que éste era hasta ahora una situación excepcional. Pero de aquí en adelante sabemos que no lo será.
Ciberseguridad y teletrabajo destinados a entenderse
Durante la pandemia se ha producido un fuerte aumento de ataques a empresas; en el caso del Ransomware, un 151% según el informe de Sonicwall de mitad del año 2021. Cómo indica Deloitte Suiza en su artículo “Cyber crime – the risks of working from home”, “los cibercriminales han rastreado a los empleados hasta su nuevo lugar de trabajo – su casa. De manera incremental los cibercriminales están intentando explotar debilidades en la configuración de seguridad TI de entornos remotos”.
Y a la vista de los datos del Informe de SonicWall parece que lo están consiguiendo.
Si estos trabajos van a quedarse definitivamente como remotos, o como híbridos (2-4 dias por semana), podemos esperar que los ciberatacantes intensifiquen su foco, y como recomienda Deloitte en su informe “Las compañías tienen que reforzar urgentemente medidas de seguridad TI para sus trabajadores remotos y alinearlas con las medidas aplicadas en la oficina”.
Estos son algunos de los riesgos principales de ciberseguridad que presenta el trabajo desde casa:
- Vulnerabilidades de las comunicaciones (fibra, ADSL, router)
- Visibilidad de los datos corporativos desde la red doméstica
- Vulnerabilidades de la WiFi doméstica
- Vulnerabilidades de los dispositivos domésticos
- Movimientos laterales desde dispositivos domésticos infestados a los corporativos
- Robo de credenciales aprovechando las vulnerabilidades del entorno
- Acceso desde dispositivos sin VPN
- En caso de ataque no hay visibilidad desde el SOC corporativo
Es el momento de reflexionar si las arquitecturas de ciberseguridad, diseñadas para el trabajo remoto de carácter excepcional, siguen siendo adecuadas para hacer frente al nuevo escenario, y al foco, acompañado de amenazas sofisticadas, que los ciberdelincuentes han puesto en este entorno.
Juan José Martínez Pagán, SP Regional Sales manager SonicWall y presidente del Grupo IT Digital de Autelsi.
Artículos e informes mencionados:
What employees are saying about the future of remote Work: https://www.mckinsey.com/business-functions/organization/our-insights/what-employees-are-saying-about-the-future-of-remote-work
Gartner Survey Reveals 82% of Company Leaders Plan to Allow Employees to Work Remotely Some of the Time
Gartner: 7 Myths standing between you and the Hybrid Future of Work
https://emtemp.gcom.cloud/ngw/globalassets/en/insights/documents/future-of-work-campaign-ebook.pdf
2021 Mid Year Update Sonicwall Threat Report
https://www.linkedin.com/smart-links/AQE9O2xlX4MnpQ
Cybercrime – the risks of working from home
https://www2.deloitte.com/ch/en/pages/risk/articles/covid-19-cyber-crime-working-from-home.html
Propuesto <H1> Retos de ciberseguridad del nuevo modelo de trabajo en remoto
Deja tu comentario