Trabajo híbrido y seguridad: un binomio que no termina de casar bien

Con la llegada de la pandemia, el teletrabajo cobró tal protagonismo que una cuestión capital como la seguridad pasó a un segundo plano en detrimento de la productividad. Ahora, con la vuelta a las oficinas, el dilema cobra fuerza debido a los problemas de seguridad que suponen trabajadores en la oficina, por un lado, y otros realizado las mismas tareas desde sus casas.

trabajo, oficina, procesos
Créditos: Headway (Unsplash).

Hay una teoría que sostiene que bajo el Atlántico existe una base de ovnis.

No me negará que, como hipótesis de partida, la frase no es buena. La coge Iker Jiménez y con menos monta una saga de programas. Un mes, como poco, le duraría el asunto.

Sigamos con aquella teoría.

Aquella base no tiene un origen extraterrestre, sino que habría sido montada por —redoble de tambores— ¡atlantes! O sea, por los habitantes de la Atlántida que, de la noche a la mañana —tal cual—, se vieron obligados a construir un refugio tras ser su tierra pasto de la furia de los dioses —incluso algunos van más allá y aseguran que la Atlántica fue destruida por un ataque nuclear. Ahí queda eso—.

¿A dónde queremos llegar con esta presentación tan kitsch? A que muchas empresas, con motivo del confinamiento decretado para evitar que el COVID-19 causara más estragos de los que causó, tuvieron que improvisar su manera de trabajar de la noche a la mañana. Lo mismo que los atlantes; con el agravante de que, en aquel caso, lo único que importaba era el trabajo, quedando otras características en un segundo plano. Entre ellos, uno vital: la seguridad.

Así estuvimos —y estamos— más de un año y medio, y ahora llegamos al momento actual, con empresas que vuelven a las oficinas y otras que han decidido apostar por un modelo híbrido, con personal trabajando en sus puestos habituales, y otros haciéndolo todavía desde sus casas.

El escenario de la pesadilla favorita de los responsables de seguridad de muchas empresas.

Algunos creen que ya no la padecerán más, después de soportarla durante aquel periodo de tiempo descrito, pero otros todavía tendrán que lidiar con este toro. Y, a sus ojos, es astifino y mira resabiado. O sea, un toro con la misma mala leche que los toreados hasta la fecha.

En consecuencia, se encuentran con el mismo problema en el que se han dejado las energías desde aquel 13 de marzo de 2020.

 

De dónde venimos

De una situación de pandemia, por recordarlo; donde primó más la continuidad del negocio que la seguridad. Un reciente estudio de HP Wolf Security Rebellions & Rejections refleja que un gran número de grupos de TI destacó la presión que tenían para cumplir a toda costa esa continuidad, aunque las amenazas crecieran exponencialmente a su alrededor.

Pues no hay que olvidar, como bien nos recuerda Carlos Gómez Martínez, director de Canal en ESET España, que aquel 13 de marzo de 2020 “muchas empresas no pudieron dotar a sus trabajadores de equipos – herramientas adecuadas, y tuvieron que utilizar equipos personales con el riego que ello representa (software de dudosa reputación, escasa protección antimalware, conexiones de red poco seguras, etc..)”.

En un primer momento, los pelos como escarpias. Y no diga, lector/a, que a usted no se le pusieron también así, y más si trabaja en el ámbito de la seguridad. Que es lo que reconoce Fernando Aranda, responsable del SOC de la Unidad de Ciberseguridad de Ibermática: “Normalmente, eso es una máxima no escrita: la seguridad está en segundo plano frente a continuidad de negocio siempre. En muchos casos se tiene que replanificar la seguridad de muchos servicios por razones de negocio, y es entendible. En otros casos, y según el sesgo de la empresa, hay que sacrificar parte de la seguridad por la continuidad del negocio, ya que no hay economía para mantener todos los departamentos, y tienes que priorizar y entender que no hay recursos para todo”.

Pero parece que las cosas vuelven a la normalidad, ¿o no es así? ¿Significa eso, entonces, que pelillos a la mar, que la pesadilla ya se terminó? Ni mucho menos. “Todavía, en la actualidad, sigue quedando mucho trabajo por hacer, tanto en lo que tiene que ver con la implantación de todas estas tecnologías, como también con la comunicación y formación a los empleados. En este sentido, muchas veces los trabajadores remotos no conocen el porqué de las medidas que se adoptan, que como decíamos en la primera pregunta consideran restrictivas, ni tampoco saben qué medidas básicas de seguridad deben adoptar en la red y los equipos con los que trabajan en casa”, dice Alejandro Benito Sánchez, Next Gen & IBM Senior manager en Tech Data.

Lo que se traduce, en consecuencia, en una palabra que suena malamente, tra, tra, a oídos de un experto de seguridad de cualquier empresa: tensión.

Puede leer aquí el reportaje completo.



Revista Digital

Próximos Webinars

Revistas Digitales IDG

DealerWorld Digital

ComputerWorld Digital

IDG Research

Partnerzones IDG


Especiales IDG:
Registro IDG España:

Eventos IDG: