Un fenómeno que se ha vuelto totalmente común en la actualidad y peligroso para las empresas que desconozcan el peligro que conlleva. La falta de información en los trabajadores, lleva implícita en muchas ocasiones una errónea separación entre los medios personales y los corporativos.

La digitalización está obligando a muchísimos empleados a actualizar sus conocimientos en campos que, las mayoría de las veces, les resultan ajenos. Y en muchos casos hasta hostiles.

Se sostiene que la implantación del home office está obligando a las empresas a ser muy proactivas en la formación de sus plantillas. No hacerlo pueden resultar una temeridad.

El incremento de los ataques con ransomware (virus que bloquea los archivos o dispositivos del usuario y luego reclama un pago online anónimo para restaurar el acceso), o malware (variedad de software hostil o intrusivo: virus informáticos) en los últimos meses deberían de alertar a todos, ya que hay demasiado en juego.

Los cibersecurity advisor de Tarlogic Security, advierten de los riesgos del home office y de los agujeros de seguridad que puede generar una deficiente configuración de los equipos y sistemas que se utilizan.

Mandar a los trabajadores a casa, amplía el espectro de exposición de ataque a la infraestructura tecnológica de una organización si no se hace de la forma adecuada. El mejor punto de partida es hacer entender a todo el equipo que el home office, precisa de una sensibilidad especial por su parte para evitar malas practicas.

Accesar a redes sin seguridad.

Acciones tan comunes como conectarse al sistema de la empresa a través de las redes no seguras. O las redes de un aeropuerto, cafetería, sin ir más lejos. O por medio de equipos fuera del corporativo que en muchos casos carecen de algunas actualizaciones de seguridad.

Todas estas son vías de acceso para los ciberdelincuentes.

Para todo esto, se insiste en que las compañías tienen la obligación de habilitar estaciones seguras para aquellos empleados que van a adaptarse al home office. «Cualquier puesto debe ser similar a una extensión de la empresa. Un puesto en remoto que debe contar con todas las garantías de seguridad adecuadas».

Depositar la confianza en los equipos personales de los empleados no parece una opción. Permitir que la computadora de un empleado se conecte a los sistemas de la empresa sin confirmar si está actualizado y protegido no es razonable.

Si está infectado, y la mayoría así es, tendrá todas las papeletas por ejemplo para propagar un malware a través de los sistemas de su compañía.

Si las protecciones no están actualizadas, algo aún más normal, podría ser atacado con mucha facilidad por los malos.

Esta misma semana Microsoft presentaba Windows 365 para hacer lucha al reto que las empresas tienen actualmente. Se trata de un servicio cloud que utiliza tanto la potencia de la nube como sus capacidades del dispositivo para ofrecer una experiencia de Windows completa y personalizada.

Y todo ello, en un entorno seguro y formado de acuerdo con los principios de Zero Trust.

El objetivo de la multinacional lanza poco lugar a dudas: «Es un avance innovador en un momento en que las organizaciones de todo el planeta buscan la mejor manera de facilitar modelos de trabajo híbridos, en los que los empleados pueden trabajar tanto desde la oficina como en cualquier parte del planeta».

Concesión de riegos y Visión Integral.

La manera a la vista está, y parece clara. Las empresas deben contar con servicios de ciberseguridad para trabajar que garanticen una visión integral para afrontar los riesgos del home office.

Actuaciones como la correcta configuración de los accesos VPN o de las aplicaciones que puedan estar expuestas directamente a su Internet, algo tan cotidiano como una Intranet, resultan indispensables.

Un mecanismo de seguridad que evitara la expansión de un ataque con ransomware, en caso de que se produjera.