Lugares de trabajo digitales y seguridad, el difícil equilibrio

Los lugares de trabajo digitales son espacios virtuales de colaboración, nuevas sedes digitales modernas, que han permitido a las empresas superar la crisis del Covid-19 y los sucesivos confinamientos, limitando los daños. A partir de ahora, el trabajo será híbrido y los lugares de trabajo digitales tienen su espacio en los sistemas de información de las organizaciones de todo el mundo. Sin embargo, para aprovechar al máximo sus ventajas, sigue siendo necesario anticiparse y dar respuesta a los retos de seguridad asociados.

El sentido de la historia

La adopción de los espacios de trabajo digitales, gracias a plataformas colaborativas como Slack o Teams, ha liberado a los empleados de las limitaciones de una organización del trabajo exclusivamente empresarial. También ha tenido el mismo impacto en los límites de su red informática y, por tanto, en su seguridad. Si bien esto ha permitido a los empleados trabajar a distancia, garantizando la continuidad del servicio durante los cierres, este nuevo paradigma también plantea importantes problemas de seguridad.

La transformación digital de las empresas ya estaba en marcha, en fases más o menos avanzadas según la madurez y el sector. Las crisis de los dos últimos años han acelerado esta transformación a marchas forzadas, siendo inconcebible dar marcha atrás, dadas las numerosas ventajas para los empleados: flexibilidad en cuanto al lugar y al horario de trabajo, transparencia y fluidez de los intercambios o facilidad de conexión, entre otras. Estamos en la dirección de la historia.

Visibilidad y control

Sin embargo, aunque el puesto de trabajo digital es la interfaz de software en la cúspide de la pirámide de los sistemas informáticos, es importante recordar que siempre habrá servicios y máquinas a los que conectarse. Dondequiera que estén los clientes y los servidores, el departamento de TI debe ser capaz de verlos y gestionarlos. La novedad es que estos activos, que antes se encontraban en las instalaciones de la empresa, ahora están dispersos geográficamente hablando. Se encuentran en las instalaciones, pero también de forma aleatoria en domicilios particulares, en espacios de coworking semiprofesionales o conectados a hotspots Wi-Fi no seguros...

Esto plantea varios retos a los responsables de TI. En primer lugar, tienen que ser capaces de identificar todos sus activos, estén donde estén, aunque sólo se conecten temporalmente y cambien de ubicación con regularidad. Una vez identificados, hay que poder conocer su configuración: ¿Ha recibido e instalado el último parche crítico esta máquina que sólo se conecta a distancia de vez en cuando? Remoto o no, el sistema operativo y las aplicaciones deben estar actualizados para mantener la higiene cibernética y reducir el riesgo de ciberataques. Esto significa disponer de los medios para intervenir en caso de necesidad en una multitud de redes, con anchos de banda y niveles de seguridad muy diferentes según el lugar donde se encuentre.

El problema vuelve a surgir cuando algunos de los empleados regresan a las oficinas de la empresa. Es imprescindible poder comprobar el nivel de seguridad del puesto de trabajo y, si es necesario, aislarlo hasta que cumpla con la normativa.

Gestión de licencias

Otro punto de reflexión es la gestión de servicios y licencias. Los departamentos de TI también deben ser capaces de conocer y adaptar las aplicaciones y servicios digitales disponibles para los empleados en función de sus necesidades reales. Por ejemplo, un empleado que trabaja en una tienda no necesitará los mismos servicios que un empleado encargado del inventario o de la cadena de suministro, aunque ambos necesiten servicios digitales integrados en el lugar de trabajo digital general de la empresa.

Este enfoque de la racionalización de las aplicaciones y los servicios puede suponer un importante ahorro en los costes de las licencias, que con demasiada frecuencia se pasan por alto. De hecho, bajo la apariencia de pequeños gastos mensuales, la suma de estos costes de licencias puede representar una partida de costes muy importante.

Controlar los activos en caso de crisis internacional

La última cuestión que hay que plantearse ha surgido a raíz de las recientes crisis internacionales, ya sean pandemias o conflictos geopolíticos. Se trata de asegurarse de tener siempre visibilidad y control sobre los propios activos, aunque estén distribuidos en otros lugares del mundo. Aunque podemos esperar que este tipo de crisis ocurra raramente, es responsabilidad de los departamentos de TI anticiparse a ellas. Si este es el caso, ¿cómo pueden las organizaciones internacionales identificar rápidamente y, si es necesario, aislar o incluso borrar los datos críticos de estos ordenadores y servidores? En caso contrario, se arriesgan a que caigan en manos potencialmente hostiles. Además, todo esto con recursos humanos locales limitados, y en ocasiones, con un acceso a Internet deficiente. Todo esto es un punto muy importante a tener en cuenta a la hora de elegir las herramientas de gestión de activos y de seguridad.

La transformación digital y los lugares de trabajo digitales no solo representan excelentes oportunidades de crecimiento para las organizaciones, sino que también responden al nivel de servicio que los usuarios esperan ahora de sus empleadores. Sin embargo, es importante anticiparse adecuadamente a los retos de seguridad asociados a estas evoluciones y equiparse en consecuencia.

Álvaro Etcheverry, Country Manager, Tanium