El modelo híbrido de teletrabajo se convierte en un desafío de ciberseguridad para las empresas
Muchas compañías todavía no han hecho las inversiones necesarias para garantizar una seguridad informática que blinde el retorno parcial a la oficina
16 millones de españoles han recibido al menos una de las dosis de sus pautas de vacunación contra el coronavirus. Más del 15% de los ciudadanos ya son inmunes. El presidente del Gobierno, Pedro Sánchez, anunció hace escasos días que, a mediados de agosto, se conseguiría la inmunidad de grupo.
La campaña de vacunación continúa a buen ritmo y con ella, poco a poco, regresa la normalidad. Aunque no será como la que conocíamos.
En muchas compañías, el teletrabajo ha llegado para quedarse. Del presencialismo a un modelo híbrido, muchas firmas están abriendo la puerta a que sus empleados desempeñen sus funciones en remoto, contando con un espacio de oficinas disponible para quienes prefieran acudir al centro de trabajo.
Según un reciente informe en el que colaboraron la Asociación Española de Ejecutivos y Consejeros (EJE&CON) y la CEOE, entre otras entidades, más del 80% de las compañías españolas dicen estar dispuestas a adoptar esa flexibilidad laboral en los próximos 2 años.
El teletrabajo tiene que ser «una fórmula que responda a la voluntariedad de las personas y a la flexibilidad por parte de la organización. Siempre desde esa flexibilidad es cuando realmente podemos aprovechar este sistema para aumentar el compromiso de las personas con las organizaciones», avanzaba Mercè Martín, directora del Máster en Dirección y Gestión de Recursos Humanos de la Barcelona School of Management de la Pompeu Fabra.
Que el modelo híbrido se acabe imponiendo no es algo nuevo en determinadas empresas. En la del fabricante de automóviles español Seat, por ejemplo, confirman que desde mayo del año pasado han logrado ir alternando grupos burbuja y controles PCR intensivos, lo que les ha permitido desde el inicio combinar esa presencialidad con el teletrabajo.
Pero el caso de Seat es uno de entre varios. Muchas compañías están reabriendo sus oficinas (las agencias de viajes, en el marco del Fitur, han reabierto masivamente) y diversas administraciones están diseñando planes para permitir a los funcionarios cierta flexibilidad para poder trabajar en remoto al menos varios días a la semana.
Esto es un desafío.
Un desafío y un más que probable dolor de cabeza para los responsables de Sistemas de las compañías, que tendrán que encargarse de segurizar sus redes ante un escenario inédito: trabajadores en la oficina y trabajadores en su casa.
Se impone el modelo híbrido: no todos están preparados
Carlos de Manuel Clemente es el decano del Colegio Oficial de Ingenieros Técnicos de Castilla-La Mancha (COITICLM). En conversación con Business Insider España, Clemente recuerda que «toda actividad que suponga un aumento de riesgo supone un problema a resolver. Un problema que requiere inversión y mano de obra cualificada»
«Siempre es más seguro usar equipos de empresa completamente administrados. El uso del equipo de los usuarios es posible, pero requiere adecuarlo a la seguridad requerida», advierte Clemente.
«El uso de la red del hogar también es otra problemática a solventar. Siempre hay soluciones»
Preguntado por si se está llevando a cabo esta vuelta a la oficina bajo criterios técnicos, Clemente no puede responder con total certeza, pero sí recuerda un elemento clave. «Sistemas hay como motocicletas: los que se han caído y los que se caerán. Por lo tanto, es prioritario para las empresas contar con planes de contingencia adecuados y músculo para poder abordar situaciones así sin problemas».
José Rosell es socio director de S2 Grupo y considera que los problemas llegaron en marzo del año pasado, cuando las empresas se enfrentaron al teletrabajo como un escenario inexplorado: «Para las compañías será un problema, pero ya lo fue cuando comenzó todo esto. Al final, volver a la oficina sí les facilitará algo a la gente de Sistemas, no deja de ser volver a las redes corporativas que tienen unos parámetros de seguridad previos a la pandemia».
«Muchas empresas han tenido que montar sistemas de seguridad distribuidos de la noche a la mañana y muchas han podido llevar a cabo esas tareas en el año y medio que llevamos. No creo que la vuelta al cole, por llamarlo de alguna manera, sea un añadido», apunta.
Rocío Heredero, consultora de Soluciones Técnicas en VirusTotal, el área de ciberseguridad que Google tiene en Málaga, apostilla que, en el último año, las empresas han aprendido tanto como en toda la década anterior.
En un reciente reportaje de Business Insider, John David, CEO de la firma de ciberseguridad estadounidense Palo Alto Networks, advertía, no obstante, de que contar con la fuerza laboral distribuida entre la oficina y casa puede aumentar «la superficie vulnerable a ataques».
Crear islas seguras en casa
Heredero insiste en que la preocupación actual de las empresas es que «todo el mundo esté a gusto y pueda trabajar como lo necesite», una idea similar a la que arrojaba en su artículo la directora del Máster en Dirección y Gestión de Recursos Humanos de la Barcelona School of Management de la Pompeu Fabra, Mercè Martín.
Pero el salto al teletrabajo que protagonizaron las compañías en el estallido de la pandemia el año pasado evidenció muchos agujeros de seguridad. Muchas personas no supieron hasta entonces qué es exactamente una red privada virtual (VPN) y, al final, el problema sigue estando en las redes domésticas, como destaca Clemente.
«La apertura del teletrabajo es claramente un aumento de tu exposición al riesgo, por tanto debe conllevar la inversión y el refuerzo necesarios», mantiene.
«Aquellos que no estén apostando por el aumento de la seguridad lo pasarán verdaderamente mal»
Así, el decano del organismo colegial asegura que «hay una carencia de personal importante» que impide abordar «todas las necesidades con las mayores garantías de éxito y cumplimiento; estamos pocos haciendo el trabajo de muchos y eso implica que es imposible abordarlo todo».
Una cuestión que las empresas no pueden abordar, aunque quisieran o pudieran, es la monitorización de las redes domésticas de sus trabajadores. Rosell, de S2 Grupo, expone que las empresas no tienen «esa potestad; imagínate que en mi casa vivimos mi mujer, mis hijas y yo: la empresa no puede entrar a monitorizar qué está pasando en mi red».
Pero una alternativa sería contar con dispositivos bastionados. «Cuando comenzó el teletrabajo, vi de todo. Incluso personas llevándose los ordenadores de sobremesa con los monitores en una maleta porque sus compañías no contaban con dispositivos portátiles», rememora. La posibilidad de que una empresa cuente con portátiles bastionados es una opción a explorar.
Un dispositivo bastionado podría ser un ordenador que se conecte a internet mediante un pincho 5G, sin tocar la red wifi de casa, y a su vez, desde ese pincho, accediese a la VPN de la empresa. Sería una conexión más segura, al ser una isla y estar aislada de la red doméstica.
Nuevas apuestas ante un cambio de paradigma
Hace un año, el jefe de Marketing de WeWork a nivel mundial vaticinaba cómo sería el trabajo tras la pandemia. Y su diagnóstico se aproxima a lo que viene. Muchas firmas han abogado por sustituir sus antiguas sedes por oficinas diseminadas por todo el territorio y los coworkings siguen sumando compañías a su cartera de clientes.
George Kurtz, CEO de la firma de ciberseguridad CrowdStrike, destaca a Business Insider que muchas compañías ya son conscientes de este cambio de paradigma. Pero, también, muchas todavía no habían emprendido las acciones necesarias para adaptarse: «Muchas compañías se han lanzado y han invertido más en sistemas y mejoras, pero hay otras que no».
Por esta razón el mercado estadounidense está detectando cómo la vuelta a la oficina está siendo un proceso muy gradual en el que las firmas están ampliando sus inversiones en sistemas de seguridad basados en la nube.
«Yo creo que algo hemos aprendido», considera Rosell, de S2 Grupo.
«Hemos tomado conciencia de que teníamos un problema sobre la mesa»
La pandemia ha acelerado la digitalización en todo el mundo. Afortunadamente, a juicio del socio director de la compañía española, «también en la toma de conciencia de los problemas». La gente es más consciente en ciberseguridad porque ha habido incidentes, «porque nos hemos dado cuenta de las deficiencias que teníamos a la hora de trabajar».
Rosell apunta que ahora, una vez que el teletrabajo se ha convertido en algo masivo, muchos directivos detectan que hay que abordarlo de otra manera. Desde el punto de vista legislativo se ha comenzado a actuar: «Pero también desde el punto de vista técnico; hemos aprendido que esto nos lo tenemos que tomar un poquito más en serio».
Al final, todo se resume en 2 refranes que Rosell comparte con Business Insider España. «Cuando las barbas de tu vecino veas cortar, pon las tuyas a remojar».
Y por supuesto: «Nadie se acuerda de Santa Bárbara hasta que truena».
Noticia original: Business Insider
Autor: Alberto R. Aguiar