En 2022 se prevé que el grueso de las empresas en el mundo opte por un esquema de trabajo híbrido, y siga la tendencia global del 3-2-2; es decir, tres días en la oficina, dos en casa y dos días de descanso. Esto como resultado de las medidas implementadas para garantizar un entorno laboral que proteja la salud y bienestar de los colaboradores.

Las organizaciones están mucho más conscientes hoy de que los modelos de trabajo híbrido les ayudarán a dar continuidad a sus operaciones y a la interacción con sus colaboradores. En este nuevo contexto, la tecnología está tomando un rol relevante. De acuerdo con una encuesta realizada por Fortune, poco más del 63% de las empresas de alto crecimiento ha adoptado modelos de trabajo híbrido, en tanto que el 40% está invirtiendo más en infraestructura y plataformas de TI.

Esta transición ha destacado la importancia de considerar implementar nuevas estrategias de seguridad que sean capaces de proteger a los empleados remotos, asegurar los datos sensibles y poner una barrera contra las amenazas informáticas.

Lo anterior no está exento de retos, los cuales tendrán que superarse a fin de lograr una estrategia de ciberseguridad altamente efectiva. Uno de ellos es que los encargados de la seguridad tengan una visibilidad completa de las identidades de los usuarios y de los peligros a los que están expuestos. Y es que, bajo el esquema de trabajo híbrido, las organizaciones tienen que garantizar que sus colaboradores tengan un acceso directo y seguro a los datos corporativos. El rápido crecimiento de la adopción de la nube ha complicado esta misión, pues tienen que dar acceso a la gente a aplicaciones corporativas, cargas de trabajo y datos desde fuera de las oficinas.

En este sentido, Gartner estima que para 2023, el 75% de las fallas en seguridad se derivarán en la gestión inadecuada de identidades, acceso y privilegios, por arriba del 50% del 2020.

Otro de los retos radica en proteger a la fuerza de trabajo remota cuando se conecta a través de redes privadas virtuales (VPN). Durante la pandemia, las VPNs de acceso remoto fueron de gran utilidad para las organizaciones. No obstante, estas por sí solas no brindaban protección contra las amenazas; incluso los atacantes podían tener acceso no autorizado a través de ellas: las podían comprometer y llevar a cabo tareas de reconocimiento para acceder a cuentas de dominio dentro de la red empresarial.

Datos corporativos siempre protegidos

Un aspecto crítico que una estrategia de seguridad en un entorno de trabajo híbrido debe contemplar es proteger el acceso a los datos corporativos. Con el aumento en la adopción de servicios de nube, las organizaciones necesitan vigilar muy de cerca el acceso a fin de evitar una potencial violación a la seguridad. Si bien la mayoría de los proveedores de servicios de nube ofrecen capacidades para gestionar identidades y el acceso, no pueden cubrir todas las necesidades de la gestión de accesos en los ambientes de trabajo remoto.

De ahí la necesidad de contar con herramientas y soluciones que eviten que los atacantes tengan acceso a los datos críticos de una empresa y puedan explotar archivos, cuentas y sistemas de almacenamiento. A través de funcionalidades como el ocultamiento de datos, es posible limitar y negar el acceso autorizado a archivos locales, carpetas, almacenamiento removible, unidades de red, cuentas de administradores, recursos del Directorio Activo en general y credenciales.

Lo anterior destaca la criticidad de implementar nuevas políticas que sean capaces de proteger los datos corporativos, sin importar si el empleado está trabajando desde casa, la oficina o cualquier otro lugar. Es evidente que la pandemia amplió considerablemente las superficies de ataque, y el trabajo remoto, en consecuencia, ha colocado a la identidad como un componente fundamental de la seguridad.

Es por ello que las organizaciones deben proteger las identidades mediante programas de acceso con menores privilegios y defensas que sean capaces de detectar el escalamiento de ataques y el movimiento lateral tanto localmente como en la nube.

Las estrategias de seguridad deben incluir también al Active Directory (AD) pues éste sirve como el repositorio central de todas las cuentas y sistemas dentro de la red, y es el responsable de la autenticación y las autorizaciones. Por ende, es uno de los objetivos más codiciados de los atacantes pues al comprometerlo pueden tener acceso a todos los recursos de la red al poner un pie sobre este y por supuesto tomar el control completo del dominio.

La identidad es el nuevo campo de batalla y de ahí que las soluciones enfocadas en la detección y respuesta de amenazas de identidades (ITDR) se consideren un componente fundamental en la defensa del AD, ya que ayudarán a contrarrestar a los atacantes que apuntan a la infraestructura del directorio y credenciales dentro de la red.

Como una tendencia que se consolidará en los próximos años, el trabajo híbrido seguirá evolucionando y adaptándose a una nueva realidad acorde con las necesidades de los empleados, las empresas y el entorno sanitario, económico y social; al mismo tiempo, lleva a darle un nuevo enfoque a las estrategias de ciberseguridad enfocadas en proteger en todo momento, y bajo cualquier esquema, los valiosos activos empresariales.