En todas las industrias, el trabajo en remoto e híbrido se han establecido rápidamente como pilares clave de una experiencia positiva para los empleados y como un medio eficaz de ampliar la oferta de talento disponible para los empleadores. Cuando el trabajo no está vinculado a una única oficina física, las empresas pueden reclutar más allá de una geografía específica.
Sin embargo, el teletrabajo, por su naturaleza, aumenta el perfil de riesgo cibernético de una compañía y puede aumentar significativamente su superficie de ataque a menos que esté respaldado por los protocolos de seguridad y las mejores prácticas adecuadas.
En la industria de Business Process Outsourcing (BPO), el trabajo remoto e híbrido son operaciones bien establecidas. Una red segura flotante de agentes remotos ha sido un elemento clave para el despliegue efectivo de recursos y la entrega efectiva de la experiencia del cliente durante muchos años. Y, a medida que la competencia por el talento se intensifica, las empresas de nuestra industria que aún no han desarrollado un enfoque robusto y comercializable del teletrabajo corren el riesgo de quedarse atrás.
Pero más allá del BPO, muchas empresas aún no han alcanzado este nivel de madurez. En 2023, una marca enfrentó costes promedio de $4,45 millones tras una violación de seguridad. Sin embargo, ese coste promedio aumentó a $4,65 millones para las compañías donde el trabajo en remoto fue un factor en la violación.
En muchos casos, la mayor vulnerabilidad se debe a la falta de madurez. Un gran número de compañías solo desarrollaron su enfoque inicial del trabajo en remoto en 2020, en el apogeo de una emergencia sanitaria global, lo que significa que aún están identificando o abordando vulnerabilidades y avanzando hacia las mejores prácticas.
Debemos recordar que, incluso a principios de 2020, trabajar desde casa era la excepción y no la regla. Hoy, esa excepción se ha convertido en una expectativa compartida por la mayoría de los empleados actuales y potenciales. La flexibilidad de un acuerdo de trabajo en remoto o híbrido es un punto crítico de diferenciación a la hora de atraer o retener talento.
Y es por eso que, en lugar de reducir los riesgos poniendo fin a cualquier acuerdo de teletrabajo, las empresas están trabajando en mejorar la seguridad existente. Cada año desde 2021, la diferencia en el coste promedio entre las brechas de seguridad donde el trabajo en remoto fue, o no, un factor, está disminuyendo. En 2023, la diferencia es de $173,000, mientras que en 2022 fue de $640,000.
Los pasos necesarios para cerrar esta brecha más rápidamente variarán de una empresa a otra y de una industria a otra, y se dictarán en parte por los territorios en los que se llevan a cabo las operaciones y los tipos de tareas que se realizan fuera de la oficina.
Sin embargo, basándonos en nuestra propia experiencia, hay acciones que todas las empresas pueden tomar para mitigar gran parte del riesgo asociado con el teletrabajo, comenzando por tener una política clara y claramente comunicada de trabajo desde casa que cubra procedimientos y ofrezca orientación sobre temas que incluyen el acceso, manejo y eliminación de datos empresariales o personales.
El aspecto orientado a los empleados de cualquier política o enfoque debe imponer el uso de contraseñas fuertes, la autenticación multifactorial, tener tiempos de espera y bloqueos de cuentas, y eliminar el acceso remoto a las herramientas administrativas de Windows.
Checklist de seguridad para el trabajo en remoto
1.Formación
¿Han recibido todos los empleados autorizados a trabajar remotamente capacitación en ciberseguridad? ¿Pueden demostrar que entienden cómo usar herramientas, aplicaciones y seguir procesos que mejoren la seguridad y conocen los pasos a seguir para reportar un incidente?
2.Acceso
¿Cómo se van a conectar los empleados a la red de la compañía y qué dispositivos están utilizando para hacerlo? Claramente, una VPN es la mejor manera de crear una conexión remota segura, pero solo si está correctamente configurada y actualizada. ¿Cómo asegurará esto tu compañía? Del mismo modo, con los dispositivos, ¿están los empleados usando sus propios ordenadores o equipos proporcionados por la empresa y, por lo tanto, correctamente configurados?
3.Colaboración
¿Son seguras las herramientas virtuales de colaboración, comunicación y productividad y proporcionan cifrado de extremo a extremo? ¿Se prohíbe a los empleados usar otras aplicaciones o software, como direcciones de correo electrónico y servicios de mensajería personales para reducir el riesgo de transferir o compartir datos sensibles fuera de la red de la organización?
4.Respaldo
¿Cómo se están almacenando y protegiendo los datos, y cómo se respalda y mantiene segura la información en los dispositivos de los empleados? El almacenamiento en la nube puede ser una solución ideal para mantener documentos y datos seguros, pero ¿cómo está configurada y protegida esa solución y cómo se controla el acceso?
5.Protección
¿Cómo se está gestionando la autenticación de los empleados? ¿Son las contraseñas fuertes, actualizadas regularmente y respaldadas por autenticación multifactorial o de token físico? ¿Están los dispositivos ejecutando software antivirus actualizado y están adecuadamente controlados los privilegios de acceso?
Reducir el riesgo puede comenzar con algo tan simple como una lista de verificación, pero para que la seguridad sea un aspecto sostenible de tu negocio, ya sea que tu personal trabaje en la oficina o en remoto, necesita estar integrada en la cultura empresarial más amplia. El medio más eficaz de mitigar el riesgo cibernético es a través de la responsabilidad individual y colectiva para mantener la organización segura. Para aprender más sobre cómo nuestras operaciones están comprometidas con proporcionar excelentes estándares de seguridad, echa un vistazo aquí.