A casi cinco años de la pandemia de COVID-19, el trabajo híbrido se consolida cada vez más en las empresas de América Latina y alrededor del mundo, lo que ha obligado a equilibrar los riesgos de seguridad del teletrabajo con la búsqueda de agilidad y productividad. Minimizar el impacto de los errores humanos, aunado a una mejor capacitación y concientización en ciberseguridad, protegerán los activos y datos sensibles tanto de la organización, como de los colaboradores, proveedores y clientes.
Ante dicho contexto, Oswaldo Palacios, Director Senior para Akamai, anticipó dos tendencias en ciberseguridad que impactará a empleados y organizaciones, y que el departamento de Recursos Humanos (RRHH) deberá prever y gestionar como parte medular en el fortalecimiento de sus estrategias de ciberseguridad.
1. Consolidación y expansión del trabajo remoto. La emergencia sanitaria por coronavirus aceleró el teletrabajo, impulsando que empresas y empleados se fueran adaptando a esta modalidad laboral. Después de cinco años, el aumento sin precedentes de esta forma de trabajo expuso una multiplicidad de desafíos que deben ser abordados.
Buenos Aires, Argentina, se ubica en el lugar 45 como la ciudad en América Latina y el Caribe más accesible y atractiva para los trabajadores remotos. Le sigue San José, Costa Rica, con la posición 61, y en el peldaño 62 y 65, Sao Paulo y Río de Janeiro, Brasil, respectivamente. México se coloca en el número 68 y Colombia obtiene el lugar 77. Así lo reveló un estudio realizado por la plataforma especializada en búsqueda de empleo en el extranjero, WorkMotion, que evalúa factores relacionados con el cumplimiento laboral, los costos de vida, la infraestructura y la habitabilidad en 80 ciudades del mundo.
Al respecto, Oswaldo Palacios destacó que muchos puestos de trabajo se ofrecen ya en formato 100% teletrabajo y esto supone un esfuerzo del área de informática para resguardar los activos digitales de la compañía y dar acceso a quién realmente lo requiera, sin permitir accesos no autorizados de terceros o fugas de información.
“Derivado de esta situación se ampliará el uso de soluciones de doble factor de autenticación y accesos vía API (interfaz de programación de aplicaciones) con lo cual las redes privadas virtuales (VPN) dejarán de utilizarse por su falta de detalle y visibilidad de aplicaciones”, anticipó el directivo de Akamai.
“Los administradores deben tener visibilidad completa de quién se conecta a qué aplicación, desde dónde, usando qué dispositivo o aplicación, cuántas veces, etcétera. Con la finalidad de evitar al máximo que las ciberamenazas lleguen a los activos”, advirtió el experto de Akamai.
2. Carencia de habilidades y educación en ciberseguridad. En 2024 las compañías seguirán siendo atacadas, y tienen un desafío importante, la carencia de personal calificado para identificar ciberamenazas y posteriormente neutralizarlas. Según el reporte Cybersecurity Workforce Study 2023, elaborado por ISC2, la mano de obra mundial en ciberseguridad ascendió a 5.452.732 millones de dólares, lo que representa un aumento del 8,7% interanual y casi 440.000 nuevos puestos de trabajo. La brecha mundial de mano de obra en ciberseguridad en 2023 fue de 3.999.964 millones de dólares, mientras que para América Latina fue de 348.259.
Oswaldo Palacios resaltó que para abordar dicha situación varias universidades han creado asignaturas de ciberseguridad y algunas otras carreras específicas. Esto debido a que los ciberdelincuentes han encontrado una fructífera forma de operación ejecutando diversos ataques como Ransomware as a Service (RaaS), Robo de identidad, entre otros.
De acuerdo con un estudio de la consultora KPMG, el principal elemento de mejora en las organizaciones es la capacitación a los usuarios y el personal responsable de la ciberseguridad, por lo que se debe pensar en formas innovadoras de sensibilización, ya que los riesgos se multiplican debido al incremento significativo en las actividades remotas.
Finalmente, Oswaldo Palacios resaltó que diversos fabricantes han hecho esfuerzos para dar máxima visibilidad a nivel de proceso de comunicación y micro segmentar ambientes y aplicaciones críticas, para evitar que un ciberataque se pueda propagar por la red o se ejecute de manera exitosa.