Tecnología y seguridad, el tándem preciso en la era del trabajo híbrido
La pandemia ha abierto las puertas al mundo laboral, pero con los dispositivos fuera de la oficina los riesgos aumentan. Las compañías deben dotarse de barreras contra los ciberataques
Hay cosas que la pandemia ha cambiado para siempre. Una de ellas es la de trabajar en remoto, en casa, fuera de la empresa o de la oficina, o una combinación de estas. Las posibilidades que ofrecen el trabajo híbrido y el teletrabajo llevan tiempo asomando a los diferentes negocios, pero hasta la llegada de la crisis sanitaria, que ha provocado situaciones históricas con el confinamiento y la distancia personal, no se han hecho realidad.
Con los últimos coletazos del Covid, el teletrabajo ya es una opción sin marcha atrás para infinidad de compañías. Eso abre aún más nuevos desafíos, y entre ellos destaca de forma sustancial la seguridad de las infraestructuras y, sobre todo, de los dispositivos de las grandes empresas y de las pymes.
Las vulnerabilidades se han ampliado al tiempo que los lazos tecnológicos del empleado con la empresa han dejado de estar en un lugar físico concreto. Los dispositivos, o endpoints (ordenadores, tabletas, móvil...), de los puntos de entrada, se trasladan de un sitio a otro, e incluso se utilizan portátiles personales para la actividad profesional con uso por parte varios miembros de la familia, lo que deriva en un riesgo incalculable.
El mundo, además, atraviesa por una situación coyuntural de gran incertidumbre, en la que ahora pesa de manera determinante la guerra en Ucrania desatada por Rusia, que ha elevado el riesgo de sufrir ataques polarizados.
Y no solo las empresas están expuestas, también lo están los particulares en sus entornos tecnológicos.
Sobre el nuevo paradigma que se ha abierto con la era del trabajo híbrido y la necesidad de establecer más que nunca límites a los potenciales riesgos han debatido los expertos participantes en el desayuno organizado por CincoDías en colaboración con HP Wolf Security bajo el título La seguridad en los dispositivos en la era del trabajo híbrido.
Los participantes coincidieron en la importancia del momento y en que las empresas deben abordar la seguridad de sus sistemas tecnológicos como una prioridad. La llegada del 5G está acelerando el cambio. “Las redes 5G que ya se están instalando en España exigen que la seguridad esté muy bien orquestada dentro de lo que es todo el proceso”, explicó Beatriz Martínez, directora de seguridad de clientes de Ericsson para España, Portugal y Latinoamérica.
Mayor exposición
Los asistentes debatieron sobre las oportunidades del 5G y otras y sobre el nivel de exposición que se produce en paralelo. “Probablemente esto no se haya tenido en cuenta”. “Es necesario incorporar la seguridad al ADN de la empresa”, subrayó Andrés de Benito, responsable del área de ciberseguridad de Capgemini. “Hay infraestructuras críticas, como es el caso de las petroleras, donde se incorporan nuevos vectores de amenazas que no van a tener tiempo de atajarlos”, añadió.
A nivel general, Raúl Siles, fundador y analista de seguridad sénior de DinoSec, sostuvo: “Debemos ser conscientes de la sobredependencia que tenemos de la tecnología a nivel personal y laboral, y de que es el momento de tomar decisiones para tener la máxima garantía de uso en los dispositivos”.
La concienciación es la mayor que hemos visto desde principios de siglo; existe, pero de manera teórica Andrés de Benito
El principal problema que observan los expertos es que las compañías no llegan a materializar acciones concretas de protección. Melchor Sanz, CTO en HP Printing and Computing Solutions, hizo especial hincapié en los dispositivos de acceso y aseguró que el “usuario está cibersensibilizado, está muy sensibilizado con la seguridad, pero no la aplica, no en la práctica”. Una opinión que comparte Andrés de Benito, de Capgemini: “La concienciación es la mayor que hemos visto desde principios de siglo; existe, pero de manera teórica”. De Benito desveló, por otro lado, que con la implantación del teletrabajo como consecuencia del Covid, “se está produciendo una aceleración forzada que está llevando a las empresas a reflexionar sobre la ciberseguridad”. “Hay que tener en cuenta que antes el sistema estaba en el centro del negocio, pero hoy no existe perímetro [en el sentido tecnológico]”.
Soluciones rápidas
El sector financiero ha sido hasta ahora el más puntero en establecer controles. “El despliegue tecnológico en las empresas es muy alto, pero no tienen la capacidad de protección necesaria sobre la dimensión adquirida”. “Los hackers no van a dar 20 años para que se adecue de forma correcta”, añadió De Benito.
El eje de actuación debe estar en el conocimiento de la causa-raíz de los posibles problemas. “Hay que hacer un control desde el acceso, al cifrado, el reposo y el tránsito (de datos)”. “Qué pasaría si alguien tiene cinco minutos para acceder a mi dispositivo?, señaló Siles. “No se deben descuidar los dispositivos finales; son un potencial punto de entrada”. El representante de DinoSec situó el ransomware (robo o bloqueo de datos por los que se pide un pago para recuperarlos), como el mayor ataque que se puede sufrir.
Pero los riesgos pueden aparecer dependiendo también del contexto donde se produzcan. “Hay muchas situaciones peligrosas. Por ejemplo, en un móvil dependerá de cómo nos comportemos, de lo concienciados que estemos con el uso de la herramienta. No hay una medida de seguridad; existe un conjunto de cosas o soluciones que en función del contexto serán mejores o peores”, comentó Beatriz Martínez.
Melchor Sanz hizo hincapié en una práctica muy habitual en los hogares que incrementa las vulnerabilidades: “Se están usando dispositivos domésticos para entrar en el sistema de la empresa; es un ordenador que puede utilizar el resto de la familia, cuando el del trabajo está mucho más actualizado. Pasa igual con las impresoras”.
¿Red y wifi seguras?
Raúl Siles hizo otra reflexión en un momento de su intervención para poner la atención sobre los directivos: “¿El departamento de IT [tecnología e información, por sus siglas en inglés] está valorando la seguridad de tu red, de tu wifi...?”. Siles manifestó la “necesidad de aprender del pasado.” “Los dispositivos tienen que tener en cuenta todos los mecanismos y la interacción del usuario con la seguridad debe ser algo natural”. Agregó que hay que ser muy ágiles con las actualizaciones para corregir errores previos y evitar que se produzcan nuevas vulnerabilidades.
El pilar en la prevención es, a juicio de Melchor Sanz, la “instalación de muchas trabas”. “Cuando [un hacker] encuentra dificultades, se va a otra empresa”. Además, son muy necesarias la copias de seguridad.
Bajo el contexto de tecnología y protección en el corto y medio plazo, los ponentes se mostraron optimistas. “Creo que las organizaciones van a ser cada vez más conscientes y capaces de desplegar las barreras necesarias; los riesgos van a seguir existiendo, pero se va a tener la capacidad de reacción que se precisa”, dijo De Benito.
Una de las principales conclusiones del encuentro es que “el Covid ha acelerado todo”, y que el nuevo escenario se rige por respuestas rápidas. “Si se tienen preparadas todas las capas de seguridad necesarias, no habrá problemas”, destaca Melchor Sanz, de HP.
Siles apeló a la concienciación del ser humano, que, sin embargo, “se ha demostrado a lo largo de la historia que no funciona”. Como recomendación expuso “entonar el mea culpa y proporcionar la tecnología lo más segura posible”. “El responsable de una compañía debe saber lo importante que es para su negocio y tiene que invertir en ello”.
Para Sanz “la elección del dispositivo es clave en la seguridad. “Tiene un precio, y hay que pagarlo”, subrayó.
En un entorno adverso como es el conflicto en Ucrania, Beatriz Martínez destacó que “ha servido para concienciar en cierta manera a las empresas”, a lo que están expuestas.
El usuario particular debe ser consciente también de la necesidad de invertir en seguridad tecnológica, dada la importancia que tiene su privacidad e identidad”, destacó De Benito.
En ciberseguridad, también vale más prevenir...
Tecnología vieja y nueva. Para actuar con la máxima garantía posible a nivel tecnológico una de las máximas que describe Melchor Sanz, de HP, es “desconfiar de todo”. Una de las situaciones más comunes que se observan a nivel de negocios es que están conviviendo tecnologías muy viejas con las nuevas. “Aun teniendo los últimos programas, hay quien prefiere seguir usando los antiguos”, apuntó Raúl Siles, de DinoSec. Estas nuevas tecnologías, además, “ofrecen nuevos servicios que tienen que hacerse con mecanismos de seguridad, algo que no sucede siempre. “Los malos saben dónde van a encontrar cantidad de vulnerabilidades y van hacia ellas”, desveló Sanz.
Zero day. Los zero days hacen referencia a las ventanas de vulnerabilidad tecnológica que se descubren de repente, desconocidas por el fabricante y por los usuarios, y no previstas por los sistemas. Este tipo de situaciones cada vez son más frecuentes. “Ahora ha habido mucha más actividad mediática tras la pandemia; antes apenas nos enterábamos”, contó Raúl Siles. Dentro de este ámbito, Andrés de Benito, de Capgemini, aseguró que “una empresa tiene que preocuparse, porque los zero days van a seguir existiendo”. “Todo es susceptible de ser inseguro y, por tanto, hay que establecer muchísimas barreras y validarlas durante cierto tiempo”. “Un hacker puede llegar a entrar en tu dispositivo, pero si la empresa está bien protegida, puede minimizar ese impacto”, añadió De Benito.
Formación. Uno de los problemas latentes que profundiza en los problemas de seguridad y que puso de relieve Beatriz Martínez, de Ericsson, es” la carencia de profesionales relacionados con la seguridad efectiva”, lo que hace necesario un impulso a la formación desde las universidades. La transformación que viene también dada por el 5G, se está produciendo en un momento importante, de cambio generacional a nivel directivo”, desveló Melchor Sanz. “Los nuevos directores de IT ya son más sensibles; es algo que se está viendo en los últimos años”.