Quedarse en casa ha revolucionado el lugar de trabajo. Si bien el cambio hacia el trabajo remoto ha sido una tendencia a largo plazo, la pandemia lo superalimentó. Los primeros cierres vieron a millones de empresas en todo el mundo cambiar casi de la noche a la mañana al trabajo en casa. Las restricciones posteriores reforzaron la práctica y aseguraron que se convirtiera en una parte central de la nueva normalidad incluso después de la apertura.

El home office llegó para quedarse

Según la Organización Internacional del Trabajo (OIT), había 260 millones de trabajadores en casa en el mundo en 2019 antes de la pandemia de COVID-19, lo que representa solo el 7,9 % del empleo total. En 2020, la OIT estimó que casi 560 millones de personas en todo el mundo trabajaban desde casa, durante el punto álgido de la pandemia.

En el Reino Unido, según la Oficina de Estadísticas Nacionales (ONS), la proporción de adultos que trabajaban desde casa en 2020 aumentó diez puntos porcentuales desde 2019, del 27 % en promedio al 37 %. En información y comunicación, e industrias profesionales, científicas y técnicas, las cifras fueron mucho más altas (81 por ciento y 71 por ciento).

Ese cambio rápido en línea ha traído un cambio duradero. Las cifras de la ONS mostraron que el 85 por ciento de los trabajadores en casa querían utilizar un enfoque híbrido de trabajo tanto en el hogar como en la oficina en el futuro, y es una historia similar en otros lugares. Esto tampoco es solo una tendencia del Reino Unido. Una encuesta reciente de adultos que trabajan en los EE. UU. realizada por el Centro de Investigación Pew encontró que a principios de este año, casi seis de cada diez (59 por ciento) cuyos trabajos se podían hacer desde casa estaban trabajando allí, la mayoría de ellos (83 por ciento) incluso antes del estallido de la variante Omicron.

La misma encuesta encontró que más de la mitad de los encuestados (61 %) dijeron que trabajan desde casa en lugar de la oficina por elección y no por necesidad.

En julio de 2022, Bloomberg incluso informó que los Países Bajos planean hacer del trabajo desde casa un derecho legal para garantizar que los empleadores consideren las necesidades y los deseos de la fuerza laboral actual. Asimismo, una encuesta reciente de IDC reveló que el 56% de los empleados con base en la región de Asia Pacífico quieren un trabajo flexible con opciones para trabajar tanto en la oficina como de forma remota para permanecer, incluso más allá de la pandemia.

La brecha de seguridad

El despliegue de las estrategias de teletrabajo de las empresas fue uno de los logros destacados durante la pandemia, pero no estuvo exento de problemas. En particular, las industrias estaban mal preparadas para las implicaciones de seguridad. Las estrategias de ciberseguridad de muchas empresas medianas se construyeron casi por completo en torno a la red corporativa y las ubicaciones de las oficinas. Mientras tanto, la escasez de equipos significaba que el personal a menudo usaba computadoras portátiles personales o tecnología sin suficiente seguridad, como compilaciones de escritorio estándar y acceso a redes corporativas a través de redes privadas virtuales (VPN), además de fuertes controles de contraseña.

Además, la confusión, la interrupción y el cambio que trajo la pandemia crearon nuevas oportunidades para los atacantes. Las comunicaciones públicas cada vez mayores y excepcionales de varias organizaciones de salud, gobiernos y otros organismos a través de SMS y correo electrónico vieron a los estafadores buscar capitalizar el desorden.

El ransomware, en particular, sigue siendo un riesgo clave, ya que una organización sufrirá un ataque cada 11 segundos en 2021, según un análisis del Reino Unido de RSM. Y se pronostica que caerá a cada dos segundos para 2031. Mientras tanto, el riesgo de ciberseguridad en general sigue siendo la mayor amenaza para el crecimiento de las organizaciones hasta 2024.

Eso es a pesar del hecho de que la mayoría de las empresas ya han tenido tiempo de realizar cambios significativos en su seguridad para adaptarse al trabajo a domicilio. Se han establecido redes privadas virtuales; configuraciones de red y firewall revisadas; portátiles actualizados con las últimas herramientas de seguridad y antimalware; optaron por abrir los puertos cerrados para evitar que los trabajadores utilicen medios extraíbles; y políticas y procedimientos para el trabajo a domicilio revisados ​​y actualizados. Sumado a esto, la confusión y la interrupción durante las primeras etapas de la pandemia se han disipado.

Un panorama de amenazas en evolución

Hay varias razones por las que las empresas no gestionan los riesgos de seguridad. Uno es simplemente la escala. A medida que el trabajo doméstico e híbrido se ha normalizado, la cantidad de trabajadores que se conectan de forma remota ha aumentado enormemente. Las empresas ahora han tenido tiempo de adaptarse, pero el panorama de riesgos de TI sigue siendo significativamente más complejo que cuando casi todo el personal estaba en la oficina. Esa complejidad solo crecerá en muchas industrias con la creciente amplitud de los dispositivos conectados y el Internet de las cosas.

Además, si bien los atacantes ya no se benefician de la confusión causada por la propagación inicial de COVID-19, pueden explotar, y lo hacen, el movimiento en línea a largo plazo que ha provocado. Al menos parte del aumento de las compras en línea durante la pandemia ha persistido, por ejemplo, y se espera que las ventas globales de comercio electrónico en todo el mundo superen los $ 5 billones por primera vez este año. Eso brinda mayores oportunidades para el phishing y otros ataques vinculados a correos electrónicos y mensajes de texto de notificación de entrega.

La sofisticación de estos ataques también continúa creciendo. Los métodos antiguos, como los correos electrónicos falsos que facilitan los ataques de phishing, piratería o ransomware, continúan siendo efectivos porque las nuevas tecnologías los hacen más convincentes. La automatización de procesos robóticos y la inteligencia artificial ayudan a los malos actores a producir mensajes que no se pueden distinguir de los reales. Mientras tanto, el número de posibles atacantes se ha multiplicado. Desarrollos como el ransomware como servicio brindan acceso a herramientas de ataque sofisticadas para quienes no tienen la experiencia técnica para desarrollarlas por sí mismos.

Finalmente, a medida que ha crecido el riesgo, también lo han hecho las expectativas y las consecuencias. La preocupación regulatoria, particularmente en torno a la infraestructura crítica y otras industrias reguladas, ha llevado a mayores requisitos de resiliencia y seguridad y al potencial de sanciones y multas en caso de fallas.

Fundamentalmente, todo esto significa que los esfuerzos para reforzar la seguridad después de la pandemia deben continuar, porque el riesgo siempre está evolucionando. Desde el punto de vista técnico, el uso cada vez mayor de servicios administrados es una forma de abordar eso. Brindar a las empresas acceso a la seguridad, los expertos y la infraestructura actualizados y sofisticados que les resultaría difícil igualar internamente.

Sin embargo, incluso cuando optan por esto, el desafío interno permanece. Nuestra encuesta encontró que la mayoría de las infracciones de seguridad cibernética (95 %) todavía son causadas por errores humanos: errores de configuración, contraseñas débiles o simplemente abrir el correo electrónico, el sitio web o el enlace incorrecto. La capacitación del personal es fundamental para abordar estos problemas y mejorar la ciberseguridad, y debe repetirse y revisarse regularmente para responder al riesgo en constante cambio. En demasiados casos, eso no está sucediendo. Si bien nuestra encuesta muestra que más de la mitad de las empresas del mercado medio (57 %) realizan capacitaciones periódicas (al menos anuales) sobre ciberseguridad y concientización, casi la mitad no lo hace.

A medida que el mundo se enfoca en la recuperación económica después de la pandemia, las empresas en cualquier lugar del mundo en el que se encuentren están considerando la mayor productividad que ha traído el trabajo flexible y la demanda de los empleados para que continúe. Para enfrentar los desafíos de seguridad en evolución que trae el trabajo desde casa y para salvaguardar el futuro de su negocio, el enfoque tiene que cambiar. El trabajo en casa parece haber llegado para quedarse. Y eso significa que la capacitación regular y sólida en seguridad cibernética también debe ser parte de la nueva normalidad.

Artículo original: Home to roost: Remote working and cybersecurity