Trabajo remoto: un experto advierte sobre este talón de Aquiles en la seguridad de las empresas
A dos años del inicio de una fase de aumento explosivo del trabajo remoto, por causa de la pandemia del coronavirus, hay oficinas en los hogares que no están tan protegidas como los lugares tradicionales de trabajo.
"Esto ha creado nuevas oportunidades para que los hackers obtengan acceso a dispositivos y redes vulnerables de los empleados", advierte en la siguiente entrevista de iProfesional Andrés Mendoza, jefe técnico para América latina en ManageEngine, la división de gestión de tecnologías de la información (TI) del gigante tecnológico Zoho.
Al menos nueve de cada diez organizaciones del ranking Fortune 100 gestionan sus infraestructura de TI con ManageEngine, incluidas redes, servidores, aplicaciones, desktops y más.
-¿Cuáles serán las tendencias principales en tecnologías de la información que habrá en 2022?
-En ManageEngine, hemos pronosticado varias tendencias para este año:
Los modelos operativos de TI seguirán evolucionando para darle lugar a la fuerza laboral híbrida debido a la creciente popularidad del trabajo híbrido impulsada por los últimos años de pandemia.
Con el aumento de la analítica contextual, la información de las organizaciones se volverá procesable con mayor inmediatez. Se espera que la forma en de entrenar e implementar los modelos de inteligencia artificial (IA) cambie significativamente el próximo año.
Es de esperar que técnicas más sostenibles como el meta aprendizaje, el aprendizaje por transferencia y la IA causal complementen el aprendizaje profundo, la IA y el machine learning (ML) que eventualmente se convertirán en elementos integrados del flujo de trabajo de la analítica contextual.
Un modelo de malla de ciberseguridad ofrecerá una mejor protección en la era de la fuerza laboral híbrida. Si bien la seguridad tradicional basada en la red se está volviendo obsoleta, un modelo de malla de ciberseguridad, con su principio central de Zero Trust, ganará más fuerza.
El desequilibrio entre la oferta y la demanda de empleados capacitados en ciberseguridad podría obligar a las organizaciones a recurrir cada vez más a proveedores de servicios de seguridad administrados y proveedores de detección y respuesta administrados.
La IA seguirá consolidándose como piedra angular en la arquitectura tecnológica de las organizaciones, mientras que los administradores de TI dependerán más de la automatización inteligente, con los cuales los problemas son detectados por algoritmos y resueltos automáticamente antes de que causen problemas en la productividad o las operaciones de la red.
-¿Por qué crecerán estas tendencias?
-Estas tendencias son un reflejo de los cambios que se han venido produciendo en el último año a nivel social y tecnológico.
Factores externos como los cambios que se han producido a nivel mundial a causa de la pandemia de la Covid-19 han llevado a las empresas y organizaciones a buscar la mejor manera de hacer avanzar su TI para adaptarse a una nueva realidad.
-¿Qué impacto tendrán estas tendencias en las organizaciones de América latina?
-Debido a las crecientes preocupaciones en torno a la protección de datos después de ver ciberataques masivos el año pasado que afectaron tanto a entidades gubernamentales como privadas en la Argentina, Ecuador y México, los países latinoamericanos han comenzado a tomar más medidas para mejorar su preparación cibernética.
También vemos que con la creciente necesidad de brindar un mejor servicio al cliente, especialmente durante la pandemia, las tecnologías de IA y ML han ayudado a algunas industrias en la región, como la atención médica, el comercio minorista y los seguros, a obtener una ventaja competitiva.
Iniciativas en algunos países de la región, como las regulaciones de ciberseguridad del gobierno de Chile y la inclusión de motores de IA y ML en servicios médicos y de seguros en Colombia y la Argentina, han tenido un impacto positivo en las organizaciones de la región.
Las organizaciones están mejorando la experiencia de sus clientes, colocándose en una mejor posición en el mercado que los competidores que no siguen las tendencias del mercado.
Los riesgos de la nueva normalidad
-¿Están las organizaciones latinoamericanas preparadas para tecnologías como análisis contextual, malla de ciberseguridad y gestión de servicios sin contacto?
-Si la región está lista o no es una cuestión muy compleja. La mayoría de las empresas tienen un plan de recuperación ante desastres o sistemas de respaldo para cuando algo falla o para extender el soporte a empleados móviles y remotos para garantizar que las operaciones funcionen sin problemas.
Sin embargo, luego de la pandemia de la Covid-19, las empresas se vieron obligadas a repensar sus estrategias de continuidad comercial y probar nuevos modelos, sistemas y políticas.
Preparadas o no, las organizaciones encontraron formas de continuar sus operaciones con un impacto mínimo. Esta capacidad de reinventar los procesos según la necesidad del momento es un valor clave que todas las organizaciones deben tener, lo que se puede lograr fomentando una cultura de trabajo ágil donde los empleados estén abiertos a asumir nuevos cambios y alinearse con la visión de la empresa.
La disrupción se ha convertido en la nueva normalidad, y las tecnologías que alguna vez se consideraron futuristas, como la IA y la automatización, ahora se están convirtiendo en parte de la vida cotidiana.
Sin embargo, no basta con adoptar estas nuevas tecnologías y priorizar las tendencias del mercado; para que las organizaciones estén listas para adoptar estas tecnologías, es importante contar con profesionales calificados con la capacidad de administrar estos nuevos sistemas, implementar las pautas necesarias y tomar medidas para servir a la visión a largo plazo de la organización.
Desafíos del trabajo remoto
-¿Cuáles son los desafíos comerciales establecidos por las fuerzas de trabajo remotas en la actualidad?
-Garantizar un entorno empresarial seguro ha sido uno de los principales retos a los que se han enfrentado las organizaciones y empresas desde que comenzó el trabajo remoto.
Sin embargo, desde el rápido aumento del trabajo híbrido, los riesgos de seguridad no han hecho más que aumentar, ya que los empleados cambian constantemente entre el hogar y la oficina. Este cambio ha llevado a que las organizaciones aprovechen el poder de la tecnología para proporcionar un entorno más seguro y productivo.
Las oficinas en el hogar no están tan protegidas como los lugares de trabajo en la oficina con routers seguros, firewalls y acceso administrado por un equipo de seguridad de TI. Esto ha creado nuevas oportunidades para que los hackers obtengan acceso a dispositivos y redes vulnerables de los empleados.
Estos cambios en las dinámicas de trabajo hacen que la principal preocupación frente a los ciberataques sea el aumento en el número y tipos de nuevos dispositivos en el entorno corporativo, como dispositivos portátiles, dispositivos IoT (Internet de las cosas, sigla en inglés) y dispositivos de trabajo remoto.
Finalmente, otro desafío es encontrar una forma de protegerse contra los ataques de ransomware que utilizan técnicas más sofisticadas y han ganado popularidad entre los hackers.