La pandemia del COVID-19 ha provocado grandes cambios a todos los niveles: personal, social y laboral. Adaptarse a la nueva situación ha sido vital para continuar con nuestras vidas. Y si echamos un vistazo al primer trimestre del 2021, queda bastante claro que, de momento, vamos a continuar con los cambios que iniciamos hace un año.
Nadie tiene una respuesta para la pregunta que todo el mundo tiene en la cabeza ¿hasta cuándo? pero sí podemos vislumbrar ciertas tendencias que han venido para quedarse si miramos los cambios que se han tenido que dar durante el 2020 y que han puesto de manifiesto la gran capacidad de adaptación de nuestra sociedad.
Centrándonos en el ámbito laboral:
¿Qué podemos esperar de cara al futuro?
Lo que parece evidente ya a estas alturas es que la transformación que tuvo lugar en el ámbito laboral va a continuar. La pandemia aceleró una forma de trabajar con la que algunas empresas estaban ya coqueteando y otras tantas miraban con recelo, el teletrabajo. Trabajar a distancia se convirtió para la mayoría de las empresas y negocios de España en una obligación de la noche a la mañana dándose la implantación de manera masiva en un momento muy convulso socialmente en el que la vida de todos estaba patas arriba.
Todo ello tuvo como resultado que una gran parte del sector empresarial español no estuviera preparado para afrontar el día a día laboral de manera eficaz y segura: empresas poco preparadas a nivel técnico y de conocimiento y empleados no concienciados con la importancia de la seguridad online fue aprovechado muy pronto por los ciberdelincuentes, los cuales se han adaptado muy rápidamente a la nueva situación y han buscado a lo largo de todo el 2020 explotar las oportunidades que la improvisada implementación del teletrabajo les ha brindado.
El futuro del trabajo (ya presente)
El trabajo a distancia ya representa en España el 30,2%, casi el doble de antes de la pandemia, según datos de Eurofound, la Fundación Europea para la Mejora de las Condiciones de Vida y de Trabajo, por lo que nos podemos hacer una idea del ritmo frenético de adaptación por el que ha pasado nuestra estructura empresarial en apenas unos meses.
Y esta continuará adecuándose a las nuevas necesidades y retos que nos vienen por delante porque nada hace pensar que el trabajo remoto vaya a disminuir este año, al menos en la primera mitad.
Llegados a este punto nos preguntamos:
¿Cómo podemos proteger a los trabajadores remotos? ¿Trabajar desde casa es tan seguro como trabajar en la oficina? ¿Volveremos alguna vez a la vida de oficina de 2019?
La ciberseguridad, punto clave en estos nuevos tiempos
Antes del COVID-19, los ataques cibernéticos ya estaban aumentando, y la pandemia y la cuarentena resultante no hicieron más que incrementar aún más este riesgo. Desde las estafas de phishing (los ciberdelincuentes suplantan la identidad de una empresa o persona conocida por la víctima para engañarle) hasta el malware relacionado con el COVID-19, los ciberdelincuentes se han abalanzado sobre las vulnerabilidades que se desprenden del trabajo descentralizado y los sistemas de tecnología de la información (hardware, software, sistema de comunicación, sistema de datos y factor humano) para encontrar grietas por donde filtrarse.
Por otro lado, la masiva implementación del trabajo remoto ha venido de la mano de una dependencia tecnológica como nunca antes se ha visto, poniendo a prueba la capacidad de adaptación de las infraestructuras tecnológicas de muchas empresas.
Más dependencia tecnológica y, por tanto, más necesidad de contar con una ciberseguridad que esté a la altura de las circunstancias porque nuestros espacios de trabajo en remoto (especialmente, en el hogar) no disponen en la mayoría de los casos de las medidas de protección que tienen los entornos profesionales y esto genera una mayor vulnerabilidad.
Cómo conseguir un entorno más seguro para teletrabajar
1 Disponer de un antivirus que se adapte a las necesidades de la empresa es uno de los pilares fundamentales para evitar que los ciberdelincuentes accedan a la información, una solución con tecnología multicapa y potenciada en la nube con mejoras continuas que se adapte al ritmo frenético impuesto por el panorama actual es la mejor opción.
Aunque no sólo con esto es suficiente ya que la ciberdelincuencia se adapta y perfecciona rápidamente sus técnicas para ser lo más eficientes posible. Por ello además de un antivirus el factor humano es esencial para lograr un entorno más seguro. Recordemos que cuando se teletrabaja se pasa de una o dos oficinas a docenas o incluso más oficinas domésticas.
2 Los empleados deben ser conscientes en todo momento que, independientemente si están utilizando sus propios dispositivos o los de la empresa, están manejando datos de suma importancia para su empresa y, por tanto, son objetivo de ataque. Hay que ser muy cuidadosos y prestar especial atención a las webs a las que se accede y los emails que se reciben ya que la gran mayoría de malware recibido durante el 2020 fue por correo electrónico. Por tanto, el principal cortafuego de un ciberataque es el trabajador de ahí la importancia de formarle y concienciarle sobre ciberseguridad, aunque esto, evidentemente, no exime a la empresa de implantar el resto de medidas para mantener a salvo sus datos de ataques online. Puesto que, en muchos casos existen también vulnerabilidades técnicas, como las llamadas zero-day (brechas de seguridad acabadas de descubrir por los ciberdelincuentes) y sistemas desactualizados que se pueden convertir en una jugosa invitación para estos delincuentes.
3 Política de seguridad perfectamente integrada. Sin dudapara que las empresas funcionen sin problemas con una interrupción mínima, deben darles la misma importancia a las prácticas de gestión y a las de seguridad, lo que a su vez protege al personal y a la empresa.
Algunos puntos esenciales de esta política de seguridad sobre el teletrabajo serían:
- Al trabajar en remoto las medidas de seguridad básicas que se dan por sentado en la oficina deben compensarse en casa, como requerir que los empleados que trabajan remotamente utilicen la doble autenticación y/o una VPN para acceder a las redes internas.
- También recordarles que habiliten las actualizaciones automáticas y que verifiquen la seguridad de sus propias redes Wi-Fi.
- Lo ideal es que los trabajadores remotos siempre utilicen dispositivos entregados por la empresa y permanezcan completamente alertas a las amenazas constantes y persistentes.
¿Pero qué pasará cuando la gran mayoría de la sociedad esté vacunada? ¿Volverá todo a la normalidad?
Para Jake Moore, especialista en seguridad de ESET, la normalidad tal como la conocíamos antes de la Pandemia no volverá. “Todos hemos aprendido que el trabajo remoto puede beneficiar a las organizaciones y que es posible hacer la transición en forma segura. Pero, por otra parte, tampoco creo que trabajemos remotamente los cinco días de la semana. Lo que descubrimos es que, mientras funcione, seguiremos trabajando desde casa cuando nos convenga lo que sin duda beneficiará nuestra salud y bienestar.”
“Independientemente de lo que depare el futuro, dos cosas son ciertas: la forma en que trabajamos se ha alterado permanentemente y los ataques cibernéticos no van a desaparecer. La pandemia del COVID-19 solo aceleró la implementación de tecnología en todas las facetas de la vida y, a medida que más y más partes de nuestra vida laboral y doméstica se digitalicen, la seguridad cibernética seguirá siendo el eje de la seguridad empresarial.”
Teletrabajo seguro y eficaz en 2021
Para millones de empresas y negocios en España va a continuar siendo un requisito que sus empleados trabajen desde casa y está claro, atendiendo a las cifras alcanzadas en el 2020, que los ataques cibernéticos continuarán siendo una amenaza persistente por lo que las empresas, si no lo tienen todavía, deberán crear equipos y sistemas de tecnología de la información resistentes para evitar los daños económicos y a la reputación que estos ataques han demostrado que ocasionan.
Por otra parte, es importante entender que la fuerza laboral tiene un papel fundamental en la estrategia de ciberseguridad de cualquier negocio, porque permite mejorar la eficacia de la capacitación y a su vez ayuda a incentivar a los empleados para que inviertan más en su propia formación y habilidades.
Por último, si se comprende que el elemento humano en la seguridad cibernética es tan importante como el técnico, se habrá dado el primer paso en la construcción de protocolos que permitan un teletrabajo más seguro y eficaz.