Es un cambio considerable: el ecosistema de dispositivos y usuarios a gestionar es más grande y descentralizado. Sin embargo, sus recursos de seguridad siguen siendo limitados.
¿Qué riesgos cibernéticos debe considerar al trabajar en entornos híbridos?
- El perímetro de la red en cambio: Más empleados en más lugares significa una superficie de ataque inevitablemente mayor. Los empleados pueden trabajar desde casa, en un café o en espacios de coworking, lo que significa que los datos potencialmente sensibles están circulando por múltiples redes, muchas veces no seguras. Cada punto de conexión representa una vulnerabilidad que puede ser explotada por actores maliciosos. Wi-Fi inseguro en casa, puntos de acceso Wi-Fi públicos y dispositivos personales que no están suficientemente protegidos son grandes objetivos para los invasores.
- Phishing e ingeniería social: El phishing sigue creciendo en sofisticación y, en un entorno de trabajo híbrido, sus empleados pueden estar aún más expuestos a ataques. Los actores maliciosos pueden explotar la ausencia de verificación cara a cara y el mayor uso de herramientas de comunicación digital. Los correos electrónicos de phishing pueden parecer enviados por personas de confianza o incluso por ejecutivos de la empresa, engañando a los empleados para que revelen información sensible o descarguen software malicioso. El resultado pueden ser filtraciones de datos significativas y, por supuesto, pérdidas financieras.
- Mantener seguros los endpoints: El trabajo híbrido implica que los empleados utilicen tanto equipos proporcionados por la empresa como dispositivos personales, como portátiles, teléfonos inteligentes y tabletas. Garantizar la seguridad de los endpoints se vuelve una tarea aún más compleja. Cada dispositivo que accede a su red representa un punto de entrada potencial para amenazas cibernéticas. Debe asegurarse de que todos los dispositivos estén actualizados con los parches de seguridad más recientes y con software antivirus, además de cumplir con las políticas de seguridad de la empresa. Monitorear y proteger todos los endpoints en tiempo real es esencial.
- Error humano y amenazas internas: El error humano es una preocupación constante en ciberseguridad, y las amenazas internas pueden representar problemas en un entorno de trabajo híbrido. Los empleados no siempre están actualizados sobre las últimas prácticas de ciberseguridad; los empleados insatisfechos pueden ser descuidados al manejar información sensible. Los dispositivos personales no adecuadamente protegidos pueden aumentar las posibilidades de filtraciones de datos accidentales o deliberadas. El problema se agrava cuando el equipo está disperso y hay menos supervisión directa.
- Falta de habilidades en ciberseguridad: Solo el 15% de las empresas afirman estar optimistas de que las habilidades cibernéticas de sus empleados mejorarán significativamente en los próximos dos años. Al mismo tiempo, los empleados remotos pueden utilizar nuevas herramientas de GenAI para aumentar su productividad. ¿Está su equipo de TI actualizado sobre las herramientas, técnicas y amenazas más recientes y sabe cómo reducir los riesgos cibernéticos?
Orange Cyberdefense puede ayudar a proteger el trabajo híbrido con modelos de ciberseguridad de confianza cero y soporte para Microsoft Teams y 365, con el fin de minimizar los riesgos mientras maximiza la experiencia y productividad de los empleados.
Aprenda más sobre las últimas amenazas al trabajo híbrido y cómo puede adoptar un enfoque flexible para proteger a su equipo sin afectar la productividad:
Llevo unos 15 años escribiendo sobre tecnología y actualmente me dedico sobre todo a las telecomunicaciones: redes de nueva generación, telefonía móvil, computación en nube y mucho más. Para Futurity Media trabajo en la región de Asia-Pacífico y sigo de cerca todo lo que ocurre en esa apasionante parte del mundo.