El mundo laboral sigue cambiando y en transición. Casi todos los trabajadores del conocimiento quieren un horario flexible. Esos horarios flexibles a menudo conducen a ubicaciones flexibles. Hay menos trabajadores que pasan todo su tiempo en la oficina que en años anteriores. Antes de la pandemia, sólo el 4,1% de la población activa estadounidense teletrabajaba el 50% del tiempo. La demanda no ha hecho más que crecer desde entonces.
Con la creciente necesidad de una plantilla distribuida y la demanda de flexibilidad por parte de los empleados actuales y los candidatos, también aumenta la necesidad de medidas de ciberseguridad. El aumento del número de empleados que trabajan a distancia significa que ya no se gestiona una única red en la oficina, sino entre 20 y 100 redes diferentes en toda la plantilla distribuida.
Los riesgos de seguridad informática a los que se enfrenta su empresa han cambiado. Aunque las amenazas suelen ser las mismas, los retos a la hora de proteger a una plantilla distribuida no lo son. El cambio hacia una plantilla remota ha creado una oportunidad para los ciberatacantes, lo que ha provocado un aumento de las violaciones de datos.
Cada nueva red y dispositivo habilitado para Internet de las Cosas (IoT) es una nueva oportunidad para que los atacantes se infiltren en sus sistemas y accedan a sus datos. Los «malos actores» son muy conscientes del riesgo añadido y están aprovechando la oportunidad. Aunque eliminar el trabajo remoto parece la solución más sencilla, la demanda de su talento actual y potencial lo ha convertido en una imposibilidad.
Debe tomar medidas para garantizar la seguridad de sus redes, algo que se hace más importante y más complejo cuando se emplea a una plantilla distribuida.
El coste de una brecha de seguridad
Las amenazas van en aumento. Los malos actores se están aprovechando de los trabajadores remotos, lo que lleva a un aumento del 11% en los ataques de Phishing de 2020 a 2021, según el
Lo que es más preocupante es que el coste medio de una brecha aumentó un 10% en 2021 hasta los 5,04 millones de dólares, con una media de 4,62 millones de dólares para los ataques de ransomware. Las brechas en las que el trabajo remoto fue un factor causante de la brecha, costaron 1,07 millones de dólares más de media. No son problemas que puedan resolverse de la noche a la mañana. De hecho, las filtraciones de datos suelen pasar desapercibidas durante un largo periodo de tiempo. En 2021 se tardó una media de 287 días en identificar y contener una filtración de datos.
Las amenazas ya no se limitan a los datos de sus clientes. Los ataques a la tecnología operativa (OT) también están aumentando, con actores maliciosos que bloquean a las organizaciones fuera de sus propios sistemas y causan costosas paradas en su producción.
Debe tomar medidas para proteger sus dispositivos habilitados para Internet de las cosas (IoT). ¿Cómo? Verizon descubrió que el 85% de las infracciones tenían un elemento humano. Así que el mejor lugar para empezar es con su gente.
Retos de seguridad para un personal distribuido
Trabajar con una plantilla distribuida plantea muchos retos, desde la colaboración a distancia y las dificultades de comunicación hasta el cumplimiento de las obligaciones fiscales en materia de nóminas. La gestión de los trabajadores a distancia incluye ahora un elemento de ciberseguridad.
¿Qué hace que el elemento humano sea un riesgo? Los trabajadores remotos son más propensos a utilizar dispositivos personales para iniciar sesión en redes de trabajo, hacer clic en correos electrónicos dudosos y adoptar comportamientos de riesgo. Esto abre la red a ataques a través de esas conexiones.
Por desgracia, la escasez de talentos también ha afectado al sector de las TI y la ciberseguridad, dejando a muchas organizaciones con falta de personal en departamentos que pueden afectar a la seguridad general de su organización. La falta de formación de los empleados en materia de seguridad también genera problemas de seguridad adicionales.
Con una plantilla distribuida, tiene el reto adicional de mantener el cumplimiento de las distintas leyes de protección de datos. Usted y todos sus empleados y trabajadores eventuales tendrán que cumplir la ley Can-Spam de Estados Unidos y la Ley de Privacidad del Consumidor de California (CCPA), la legislación antispam de Canadá y el Reglamento General de Protección de Datos (GDPR) de Europa.
Pasos para garantizar la seguridad de los trabajadores a distancia
Con una plantilla distribuida por todo el país o el mundo, es hora de empezar a considerar las medidas de seguridad de forma diferente. Su plan de gestión de personal remoto debe incluir la ciberseguridad. Afortunadamente, hay medidas que puede tomar para ayudar a garantizar la seguridad de su equipo remoto o distribuido.
Actualizaciones de los protocolos de seguridad para el personal distribuido
En primer lugar, deberá actualizar sus protocolos de seguridad para incluir elementos directamente relacionados con la gestión del personal remoto. Esto incluye:
- Protocolos de conectividad. Sus protocolos de seguridad deben incluir protocolos de conectividad. ¿Dónde deben conectarse los empleados a la red y dónde deben evitarlo? En general, hay que evitar las redes no seguras.
- Seguridad de la contraseña. Si una contraseña es fácil de adivinar o descifrar, pone en peligro la seguridad de su red. Considera la posibilidad de activar la autenticación multifactor (MFA).
- Políticas de dispositivos. Aunque puede resultar más barato y menos complicado implantar una política de «traiga su propio dispositivo», en realidad puede afectar negativamente a la seguridad. Los dispositivos personales se utilizarán para más cosas que los elementos de trabajo y pueden poner en peligro la red.
- Acceso seguro. Asegúrese de que su personal remoto puede acceder a la red de forma segura. Existen varias opciones, entre ellas Secure Access Service Edge (SASE) y Zero Trust Network Access (ZTNA).
- Seguridad de los datos. Las medidas de seguridad deben ser múltiples. Tu red tiene diferentes capas y las brechas pueden venir de cualquiera de ellas. No basta con proteger las contraseñas. También tienes que garantizar la seguridad de tus datos y OT. Considere la seguridad y el cifrado en la nube.
Eduque a sus empleados (y contratistas)
Los protocolos de seguridad son sólo el primer paso. Una vez que haya determinado sus protocolos de seguridad y comience a aplicarlos, es hora de centrar su atención en el elemento humano. Sin una formación adecuada, su personal distribuido seguirá incurriendo en conductas de riesgo que supondrán un peligro para la seguridad de su organización.
Debería educar a sus empleados y contratistas -cualquiera que acceda a su red con regularidad- sobre los protocolos y medidas de seguridad. Y no sólo una vez. Garantice el cumplimiento constante de las normas de seguridad reeducando periódicamente a su personal remoto.
Usted quiere educar a su fuerza de trabajo a distancia en:
- Protocolos adecuados
- Tipos de ataques
- Ataques de suplantación de identidad (phishing), en particular la complejidad de los ataques de spearphishing.
- Problemas que pueden surgir al trabajar en espacios compartidos
- Peligros de los puntos de acceso y redes no seguros
- Espionaje
La ciberseguridad es sólo una de las muchas cosas que hay que tener en cuenta al contratar a distancia. El cumplimiento es otra consideración compleja. Garantice la seguridad de su empresa cuando contrate talento cumpliendo las normas. Póngase en contacto con People2.0 hoy mismo para obtener más información.