Contenidos digitales | Noticias | 23 JUL 2021

Teletrabajo: cuánto riesgo existe para la seguridad de la empresa

Como cualquier actividad en la que se tenga acceso a recursos en una compañía, existe un riesgo a la hora de desarrollar el teletrabajo dentro de una empresa. Cuáles son, de qué manera combatirlos y qué papel desempeña el Canal en esta labor es lo que vamos a contarle en el siguiente reportaje.
teletrabajo movilidad estudiante remoto
Redacción

Está claro que, en un mundo ideal, el teletrabajo no debería considerarse una capa adicional de complejidad o un riesgo de seguridad. Sin embargo, y de manera tradicional, las empresas han evolucionado separando la intranet "privada" de la red orientada al "público", y todavía dependen de esta separación, ya sea físicamente, donde las dos redes están desacopladas, o implementando acceso remoto seguro a la red privada.

Sin embargo, el acceso remoto seguro a la infraestructura de la empresa suele ser complejo y costoso, especialmente en empresas que todavía dependen de intranets o de servicios internos para las operaciones del día a día. “Este es probablemente uno de los aspectos que hizo que el teletrabajo fuera relativamente impopular entre las empresas durante la era “pre-COVID”, comenta Karina Miguel, Bitdefender National Channel manager.

Todo ello en un escenario en el que la transformación de la nube ha cambiado fundamentalmente la forma de operar de las empresas en la actualidad. Este vuelco radical se ha visto acelerado por el desplazamiento de las empresas hacia modelos SaaS en la nube, y por el hecho de que Internet se haya convertido en la nueva red corporativa, rompiendo 30 años de políticas de seguridad de las TI. “Aunque la facilidad y rapidez de acceso a las aplicaciones en la nube han contribuido a democratizar el flujo de información y a mejorar la agilidad de las empresas, en especial a la hora de trabajar desde casa, también ha desbaratado la tradicional arquitectura de seguridad, exponiendo a las empresas a nuevos vectores de amenaza que han dado lugar a un mayor número de brechas de seguridad a gran escala, como hemos visto en este último año y medio. El hecho de que haya tantas empresas que sigan combinando su infraestructura en la nube con las soluciones tradicionales de escritorio remoto y VPN no permite hacer frente de forma eficaz a los retos de seguridad actuales”, explica Kadir Erol, director de Canal y Alianzas, EMEA en ZSCALER.

Según sostiene este especialista, durante las últimas tres décadas, las VPN se han desplegado para proporcionar a los usuarios que trabajan en remoto acceso a los recursos de las redes corporativas. Sin embargo, el crecimiento de la demanda de soluciones de trabajo remoto, el traslado a la nube y los avances en la transformación digital, han puesto de manifiesto una mayor incompatibilidad entre las VPN y las auténticas arquitecturas de seguridad de confianza cero. “Estas incompatibilidades, debidas en gran medida a la necesidad de acceso a la red de las VPN y a su exposición a Internet, han aumentado la superficie de ataque de las empresas, permitiendo a los actores de las amenazas explotar estos modelos heredados basados en la confianza de los usuarios”.

Y este es el escenario de partida. El que nos disponemos a analizar. Pues si algo está claro es que, como nos aclara Guillermo Sato, Channel manager en Fortinet España y Portugal, “el teletrabajo en sí mismo no supone un riesgo para la seguridad de la empresa, si bien proporcionar acceso a la red y los recursos corporativos a dispositivos conectados que no cumplan con las políticas de seguridad corporativas sí es arriesgado. Ahora, si la organización realiza un análisis de riesgos para posteriormente establecer los protocolos a seguir por parte de todos los empleados que accedan a la red y se apoya en la tecnología disponible para proteger este tipo de accesos, al tiempo que proporciona a todos los usuarios la formación y concienciación adecuada, no debería revestir mayor problema”.

Pero, ojo con la tecnología, pues “a medida que los avances tecnológicos hacen más flexible las posibilidades de conectarse y trabajar, también se amplía la superficie de ataque. Por esto, es fundamental desplegar las medidas de seguridad necesarias desde las primeras fases. Sólo así se evitará que suceda lo que hemos visto que ha ocurrido: las empresas se han visto forzadas a establecer el teletrabajo pero no siguiendo una manera ordenada y sin escalonar y, en muchos casos, ni siquiera contando con unos mínimos de seguridad”, destaca Ricardo de Ena, Area Sales manager de la zona norte de WatchGuard España.

Pues no debemos olvidar, como nos recuerda Alfonso Ramírez, director general de Kaspersky Iberia, que “uno los ámbitos donde los ciberdelincuentes pusieron foco durante los meses iniciales de la pandemia fue en los usuarios que trabajan desde casa. De hecho, los ataques de fuerza bruta a protocolos de escritorio remoto (RDP) aumentaron un 242% en 2020, con más de 1,7 millones de archivos maliciosos únicos disfrazados de aplicaciones para la comunicación corporativa”.

Puede leer aquí el reportaje completo.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios