La vuelta a la oficina y el teletrabajo; las empresas se preparan para cualquier eventualidad

Más de la mitad de los trabajadores apoya el teletrabajo. Es más, según una encuesta de la compañía de consultoría de gestión Korn Ferry, un 64% reconoce ser más productivo trabajando desde casa, además de valorar otros aspectos como el ahorro de tiempo en los desplazamientos y una mejor conciliación familiar y laboral.  No obstante, también citan la falta de interacción social y sus consecuencias personales y profesionales como principales desventajas.

Parece pues que estos profesionales que han vivido por primera vez las grandes ventajas del teletrabajo no están dispuestos a renunciar a este nuevo status fácilmente. De hecho, algunas empresas tecnológicas con sede en Estados Unidos ya permiten el teletrabajo de forma permanente y buscan perfiles con ubicación flexible.

Pese a esta apuesta por el teletrabajo, algunas voces ya empiezan a señalar que según vaya aumentando el ritmo de vacunación, la vuelta a la oficina será inevitable para una amplia mayoría de trabajadores. No obstante, para las multinacionales con sedes en múltiples países este retorno puede suponer un gran problema a la hora de planificar los recursos de TI. La incertidumbre ante los repuntes de la pandemia en determinados territorios, a causa del lento ritmo de vacunación y otros factores geopolíticos, genera importantes dudas para los responsables empresariales.

Seguridad, dentro y fuera de la oficina

Pero si planificación de recursos de TI a corto-medio plazo se plantea un problema, peor aún se proyecta para los responsables de la ciberseguridad: los CISOs. ¿Cuántos empleados seguirán teletrabajando? ¿Dentro de seis meses o un año habrá más personas teletrabajando o en la oficina? ¿Tienen el mismo nivel de seguridad y de velocidad de acceso a las aplicaciones de negocio los teletrabajadores y los empleados en la oficina? ¿Qué recursos y qué presupuesto necesito para cubrir todos los escenarios posibles?

Ante esta situación y sin saber a ciencia cierta qué ocurrirá a corto-medio plazo, tanto fabricantes como proveedores de ciberseguridad y organizaciones usuarias deben abordar esta situación con flexibilidad y de forma escalable. Sin duda, la ciberseguridad es muy cambiante. Sin embargo, las amenazas y los ciberataques reales son cada vez más frecuentes, sobre todo en la nube, pero también por parte los empleados malintencionados o insiders, por lo que hay que estar preparado, sea cual sea la situación.

La necesaria gestión del cambio

Dada la creciente y rápida evolución de las amenazas y de la situación de incertidumbre sobre el teletrabajo y la vuelta a la oficina planteados por la pandemia, la seguridad necesita una gestión del cambio eficiente. Las cosas pueden variar repentinamente, como ha quedado demostrado, y es necesario estar preparado.

Volvamos la vista un año atrás. Cuando el coronavirus empezó a extenderse, muchas empresas ya habían decidido -y otras lo decidieron entonces- migrar sus sistemas de información a la nube, dando lugar a entornos 100% de nube y a otros híbridos.

Ante tal situación, y cuando comenzó el confinamiento, los departamentos de seguridad informática tuvieron que reaccionar rápidamente para asegurar la práctica del teletrabajo con total garantía y seguridad. Así, de la noche a la mañana fue necesario realizar distintas evaluaciones de riesgo, desplegar controles, nuevas infraestructuras TI de seguridad y seguir cumpliendo las normativas. Asimismo, y sin tiempo para estudios de viabilidad o de idoneidad a futuro, hubo que liderar acciones heroicas, para lograr resultados a corto plazo. Sirva como ejemplo la implementación de dispositivos adicionales (firewalls, concentradores VPN o proxies web) en los centros de datos empresariales para asegurar la provisión del servicio, y que pese a cumplir su misión, han terminado afectando a los teletrabajadores en el caso de las VPN, al ralentizar el acceso a las aplicaciones, servicios en la nube y páginas web debido al tráfico de retorno.

Ahora bien, cómo decíamos, todo puede variar en un segundo. Entonces, ¿qué pasará con esta ingente y repentina inversión en hardware si la mayor parte de una plantilla vuelve a la oficina?

Dando respuesta a todos los escenarios

Antes de la pandemia, algunas organizaciones ya habían decidido migrar a una nueva arquitectura asentada en los principios de Confianza Cero para el acceso a las aplicaciones y a los datos, ya estuvieran en la nube o en el centro de datos local.

Esta arquitectura basada en gateways de seguridad web de nueva generación (NGSWG), broker de seguridad para el acceso a servicios en la nube (CASB) y sustentada en el servicio de acceso seguro en el borde (SASE o Secure Access Service Edge), que en el caso de Netskope esta soportado por una red mundial de puntos de acceso denominada NewEdge (con acceso ultrarrápido a los principales proveedores de servicios en la nube y con una latencia muy baja); les ayudó a la hora de implantar el teletrabajo. Tanto es así, que dichas empresas no tuvieron que aumentar repentinamente las inversiones en HW y sus trabajadores disfrutan de un acceso rápido y continuado a aplicaciones y servicios cloud desde casa. Asimismo, cuentan con una visibilidad y un control muy elevados, lo que permite a los CISOs mantener el nivel de riesgo y de cumplimiento normativo previo a la pandemia.

¿Y qué les pasaría a estas organizaciones si de repente vuelven todos los empleados a la oficina?

Simplemente nada. Una vuelta a la “antigua normalidad” supondría que sus empleados podrían seguir funcionando igual de rápido y seguros que desde casa. Incluso, la empresa podría plantearles un modelo de trabajo semi-presencial, sin causar un sobresalto a sus CISOs, dado que estos no tendrían que deshacerse de un buen número de dispositivos HW de seguridad comprados precipitadamente.

Estas organizaciones, por tanto, podrían responder ante cualquier escenario: teletrabajo, semi-presencial o en la oficina, gracias a la escalabilidad de la seguridad en la nube.

Federico Teti, Sales Engineer, Netskope Iberia