Nuestra opinión: el estado de la seguridad de las plantillas híbridas
¿Qué es este informe?
El informe Estado de la seguridad de las plantillas híbridas (2021) reflexiona sobre cómo las organizaciones, a raíz de los retos y oportunidades surgidos del trabajo híbrido, consideran que urge cada vez más contar con un plan a largo plazo que permita garantizar la seguridad de esta modalidad de trabajo. La firma de estudios independiente ONR entrevistó a 3000 profesionales informáticos de empresas de todo el mundo. El estudio incluyó tanto a directivos como a profesionales técnicos.
¿Por qué es importante justo ahora?
Con la aparición de la pandemia, el teletrabajo pasó de ser una alternativa más cómoda a la única opción posible, pues, de no haber recurrido a ella, muchas organizaciones hubieran tenido que echar el cierre.
A estas alturas de la crisis sanitaria, la fase reactiva de dotar de acceso a los empleados a toda prisa para que pudieran teletrabajar está más que concluida. Ahora las organizaciones están lidiando con una nueva normalidad en la que se supone que los empleados pueden combinar el teletrabajo con la modalidad presencial en un modelo híbrido.
Pretender poner límites a unas medidas que se tomaron para permitir el teletrabajo de manera provisional ya no tiene ningún sentido. La nueva normalidad se impone y ha llegado el momento de analizar lo que funciona, lo que no y qué toca ahora.
Es hora de hacer balance para identificar las lagunas y diseñar una nueva estrategia. Proteger el trabajo híbrido es una realidad a la que las organizaciones y directivos no pueden escapar si quieren atraer y mantener a los mejores profesionales.
Principales conclusiones
- La mayoría de las organizaciones tuvieron dificultades para proporcionar acceso remoto seguro. Según el informe, el 61 % de las organizaciones tuvieron problemas para proteger el trabajo desde casa al principio de la pandemi
- Casi la mitad (el 48 %) de las organizaciones reconocieron que solo fue posible ofrecer acceso remoto a sus trabajadores a costa de sacrificar la mitigación del riesgo y los controles de seguridad. Por si fuera poco, el 35 % de las organizaciones notaron que sus empleados se saltaron las medidas de seguridad para el acceso remoto.
- Pero no todo iba a ser malo: el 71 % de las organizaciones afirmaron que la satisfacción entre los empleados aumentó desde el cambio al teletrabajo, lo cual no deja de ser positivo, pues solo un 15 % piensa que se volverá a las operaciones presenciales de siempre. El informe también concluyó que el 44 % de las organizaciones pretenden mantener más de la mitad de su plantilla trabajando en remoto y que casi todas quieren que su entorno sea híbrido.
- De cara al futuro, la mayoría de las organizaciones (el 71 %) respondieron que, de aquí a 24 meses, migrarán casi todas sus funciones de seguridad a la nube para poder proteger las nuevas plantillas híbridas.
Nuestro consejo para los directivos: Que la protección del trabajo híbrido sea una oportunidad estratégica
Más allá de la VPN tradicional
Atrás quedaron los días en que para proporcionar acceso remoto solo hacía falta aprovisionar recursos de red privada virtual (VPN, por sus siglas en inglés). Sin embargo, ahora que el trabajo híbrido se ha generalizado y las aplicaciones residen en las oficinas de las organizaciones y, cada vez más, en la nube, el modelo tradicional de VPN resulta insuficiente.
Durante la pandemia, las aplicaciones antiguas alojadas en centros de datos empezaron a fallar. Aunque los usuarios intentaban acceder a sus aplicaciones a través de VPN como hacían siempre, muchas de ellas eran demasiado sensibles a la latencia y estaban, por tanto, pensadas para utilizarse desde la oficina o con una conexión de baja latencia. Las arquitecturas de VPN que desviaban el tráfico a una ubicación central no cubrían las necesidades de los empleados que trabajaban desde casa.
Las aplicaciones de software como servicio (SaaS, por sus siglas en inglés) y en la nube también se vieron afectadas debido a que el tráfico de los usuarios de VPN se desviaba al centro de datos para, después, regresar a Internet. Para mejorar el acceso a los recursos SaaS y en la nube, los usuarios remotos se vieron obligados a desactivar la conexión VPN, con los problemas que encierra todo eso. Muchos usuarios acabaron accediendo directamente a los servicios SaaS sin la seguridad adecuada, lo que creó falta de visibilidad y agujeros en las estrategias de seguridad de las organizaciones. Básicamente, las empresas no pueden proteger aquello que no ven.
Por todo ello, a las organizaciones no les queda más remedio que sustituir la VPN tradicional por un modelo de acceso más moderno y resiliente que proporcione seguridad y visibilidad con independencia de si el tráfico va al centro de datos, a la nube, a las aplicaciones SaaS o a Internet.
Uso de la nube para proteger el trabajo híbrido
El informe demuestra claramente que las organizaciones usarán la nube cada vez más para proteger el trabajo remoto e híbrido. La nube ayuda a las organizaciones a proporcionar disponibilidad y resiliencia en un modelo que adapta los recursos a las necesidades de cada momento.
La seguridad en la nube está muy unida a la adopción de la nube para las aplicaciones empresariales y las limitaciones de capacidad local. La nube no solo puede resultar más económica, sino que además suele ser más ágil, por lo que las organizaciones se benefician de la posibilidad de ampliar el entorno a medida que la situación y los patrones de uso cambian.
Protección del entorno de trabajo en casa con Zero Trust
Muchas veces, trabajar desde cualquier lugar significa mezclar el acceso desde casa con el acceso corporativo, lo cual puede poner en jaque la seguridad empresarial. Hoy, es imperativo asegurarse de que el personal pueda trabajar desde casa con el mismo nivel de seguridad que desde la oficina.
Por eso, el acceso debe ser seguro por sistema, se encuentre donde se encuentre el usuario. El modelo Zero Trust (confianza cero) le permite asegurarse de que el acceso a las aplicaciones venga determinado únicamente por la identidad y de que la seguridad se supervise y evalúe de forma permanente. Las políticas basadas en una estrategia Zero Trust pueden ayudar a limitar los riesgos que entrañan los entornos domésticos y proporcionar una capa de inspección y control cada vez que un dispositivo intente acceder a un recurso corporativo.
Consolidación y racionalización
Ha llegado el momento de que los responsables del área de TI escuchen a sus equipos para saber cuál es su estrategia de seguridad exactamente. Aunque la respuesta inicial a la pandemia fue reactiva, ya no hay excusa para no examinar qué aplicaciones y sistemas de seguridad posee una organización y cómo están accediendo los usuarios, sea desde casa, desde una sucursal o desde otro lugar.
Racionalizar el objetivo y el uso de las soluciones actuales brinda una oportunidad inigualable paraconsolidarlas (algo que, por otra parte, antes era casi un imposible). Como resultado, muchas organizaciones reforzarán su estrategia de seguridad, reducirán el riesgo y mejorarán el coste total de propiedad. Consolidar el número de herramientas independientes en uso para proteger el acceso de los usuarios hace que la estrategia de seguridad sea más coherente y reduce el número de políticas que hay que administrar. Implementar una sola plataforma, además de reducir el esfuerzo derivado del uso de varios productos en términos de formación y gestión, mejora las economías de escala, lo que reduce el coste total de propiedad. Grosso modo, la consolidación es una manera de abordar la seguridad mucho más eficaz.
La importancia de retomar la agenda digital
Los ahorros conseguidos gracias a la consolidación pueden y deben reinvertirse en transformación digital, sobre todo en aquellos proyectos que tuvieron que aplazarse cuando lo que urgía era enviar a los trabajadores a casa al inicio de la pandemia. Los recursos de TI, en lugar de aprovisionar recursos solapados y duplicados para el teletrabajo, deben reinvertirse en iniciativas digitales que ayuden a innovar. Una vez optimizados, podrán reaprovecharse para iniciativas como la migración de aplicaciones fuera de la implementación local y su refactorización para convertirlas en aplicaciones nativas en la nube modernas.
Si algo ha demostrado el informe Estado de la seguridad de las plantillas híbridas (2021) es que numerosas organizaciones han tenido problemas para proteger a los trabajadores remotos. Es decir, son muchas las que están en el mismo barco.
Ha llegado el momento de ponerse a trabajar y adoptar el trabajo híbrido de la manera adecuada para que los empleados puedan trabajar con eficacia. Las organizaciones que apuesten por el modelo Zero Trust (confianza cero) y la tecnología de seguridad basada en la nube que lo hace posible podrán proteger todo el tráfico de las aplicaciones y a los usuarios que teletrabajan, y centrarse en lo que realmente importa: seguir avanzando en sus agendas digitales