Blog de WatchGuard

Cinco nuevos retos de ciberseguridad del trabajo híbrido o remoto

El trabajo híbrido, que comprende la división de la semana laboral entre tiempo de trabajo en la oficina y tiempo de trabajo de forma remota, es la nueva normalidad a la que se han venido adaptando muchas empresas después de que la crisis de la pandemia de COVID-19 les obligara a trabajar a distancia para continuar prestando sus servicios.

Un reciente estudio indica que, de hecho, el 58% de las empresas se han animado a fomentar un retorno híbrido a la oficina. Además, estima que en los próximos dos años el 48% de los empleados  trabajarán de forma híbrida o remota.

Estas estimaciones establecen que el modelo híbrido ha llegado para quedarse, pero ¿qué significa esto para la ciberseguridad?

Los 5 desafíos de seguridad del nuevo modelo de trabajo

  • 1- Superficies de ataque ampliadas:

Con los empleados trabajando fuera de la oficina, las empresas tienen un área más extensa que proteger. En algunos casos, la flexibilidad en el modelo de trabajo puede significar un mayor número de endpoints, redes y software que aumentan la carga de trabajo de los equipos que manejan la ciberseguridad de estas organizaciones y que no dan abasto.

  • 2- Falta de talento en seguridad:

Los problemas para conseguir personal cualificado pueden afectar la manera en que una empresa protege a los trabajadores remotos. Esto ha favorecido, en gran medida, a la externalización de la seguridad a los MSP, que necesitan apoyarse en tecnologías que les ayuden a optimizar sus recursos para seguir ofreciendo el mejor servicio a sus clientes.

  • 3- Menos supervisión por parte del personal de seguridad:

La propia naturaleza del trabajo a distancia desplaza parte del acceso al sistema, el tráfico de red y los datos fuera de los perímetros convencionales de la empresa, lo que puede convertirse en una barrera para la supervisión de seguridad. Por lo general, las empresas luchan para extender la supervisión a todos los dispositivos dentro de la red, pero muchas veces no logran tener la visibilidad deseada.

  • 4- Susceptibilidad a los ataques de phishing:

El phishing continúa siendo una amenaza latente para las compañías. Con los trabajadores fuera de la oficina física, el riesgo se acentúa, ya que los empleados dependen en mayor medida del correo electrónico y pueden ser más susceptibles a un ataque de phishing bien diseñado y disfrazado de una solicitud empresarial legítima.

  • 5- Vulnerabilidades en los equipos:

Los dispositivos utilizados para permitir el trabajo remoto necesitan tener instalados los parches imprescindibles, ya que pueden ser una vía de entrada para las redes empresariales.

Soluciones de ciberseguridad diseñadas para las empresas distribuidas

Desde la implantación del modelo de trabajo híbrido, los MSP se enfrentan a estos nuevos retos de ciberseguridad para proteger las redes corporativas de sus clientes. Para hacer frente a estos problemas y obtener los resultados deseados, requieren nuevas soluciones de seguridad que estén destinadas a ello.  

Bridgeport

Por esta razón, WatchGuard ha lanzado una línea de dispositivos Firebox de sobremesa pensados para esta nueva realidad. El rápido procesamiento, junto a una mayor memoria, ofrece una protección de seguridad unificada capaz de proteger frente a las últimas amenazas de seguridad de red para los entornos empresariales remotos y distribuidos. Estos dispositivos permiten a los MSP proteger las ubicaciones de sus clientes, así como los dispositivos remotos, equipos de oficina, software de punto de venta al por menor, dando solución a los retos de ciberseguridad que han surgido a raíz de la salida de los empleados de los espacios de oficina física.

Un punto a destacar es que los MSP pueden obtener varias experiencias de gestión simplificadas tanto de forma local como en WatchGuard Cloud. Estos equipos, además, facilitan la extensión de una SD-WAN desde una red corporativa a una ubicación remota sin la necesidad de llevar a cabo configuraciones exhaustivas, a la vez que incorporan servicios de seguridad de clase empresarial como ThreatSync, APT Blocker (detección de malware en sandbox) e IntelligentAV proporcionando a los equipos una ventaja para la defensa frente a las amenazas avanzadas.

Con el aprovisionamiento zero-touch los MSP pueden desplegar y configurar los dispositivos, actualizar el firmware y aplicar políticas después de que un usuario remoto active un dispositivo, así como administrar y configurar de forma rápida el SD-WAN, a través de la plataforma basada en la nube, desde ubicaciones remotas.

El trabajo híbrido ha llegado para quedarse y, por ello, es necesario adaptarse a los nuevos requerimientos de seguridad que este formato impone. En nuestro blog “El trabajo híbrido solo es viable con una ciberseguridad unificada” detallamos las ventajas de abordar los nuevos desafíos de ciberseguridad de una forma simple y eficiente con el uso de una única plataforma consolidada.

Recursos adicionales: