Trabajo remoto o “home office”, algo que anteriormente podía ser relacionado como “un beneficio”, una manera más cómoda de trabajar, con flexibilidad de horario y espacio de trabajo, que prometía incrementar la productividad de los colaboradores, economizar en gastos de oficina, traslados, mejor ambiente laboral, etc., son solo algunos de los “pros” de esta modalidad de trabajo; sin embargo, también existen “contras” respecto a esta, y aquí mencionaremos algunos relacionados a los riesgos de ciberseguridad.
Muchas compañías, principalmente las relacionadas con tecnología, tienen ya cierta madurez en la adopción del trabajo remoto. Y es que la tecnología es el habilitador de este modelo, es lo que facilita poder consumir recursos sin estar en un sitio específico, no depender de dispositivos costosos, utilizar medios de comunicación convencionales (caseros), eliminar las actuales fronteras de la red para crear nuevas y más flexibles, sin horario, y en ocasiones, sin previa autorización y sin control.
Es ahí donde estos “beneficios” de la tecnología traen un sinnúmero de riesgos asociados a la ciberseguridad:
- Ya no estamos bajo las reglas y controles del Firewall, Proxy y Anti-Spam corporativos.
- Tenemos acceso a recursos en la nube de manera directa, ya no es un servidor en la oficina.
- Podemos enviar y recibir correos desde nuestro dispositivo móvil o cualquier computadora, accediendo a un sitio o servicio que es responsable de la disponibilidad, más no de la seguridad.
- Nos conectamos a redes públicas para ejecutar nuestras funciones y aceptamos los riesgos para que el servicio nos sea provisto.
- Ya no hay un equipo de “sistemas” en nuestro espacio de trabajo que valide la postura de nuestro dispositivo, sus actualizaciones de seguridad, anti-malware, etc.
- Estamos solos: y en ocasiones somos “muy proactivos”.
Y es que proveer esta flexibilidad es parte del modelo, pues debe ser práctico, fácil de usar, sin memorizar direcciones, contraseñas complicadas, restricciones de tiempo, interacciones con terceros, etc. Si no fuera así, no sería exitoso.
Hoy, ante la propagación del COVID-19/Coronavirus, este modelo no es más un beneficio, es para muchos de nosotros, la única opción, y muchos no estábamos preparados para ello.

Que factores de Ciberseguridad debemos considerar ante los riesgos mencionados:
- Política de uso aceptable
- Visibilidad
- Inteligencia de amenazas
- Control y segmentación
- Autenticación de factor múltiple
- Detección y respuesta contra amenazas (AV/AM)
- Evaluación de la postura de los dispositivos
- Actualización de los sistemas operativos y aplicaciones
- Mecanismos y estándares de cifrado robustos
Las soluciones de ciberseguridad que utilicemos deberán estar 100% disponibles al igual que las herramientas de trabajo, e idealmente integrarse entre si, de manera que podamos detectar rápidamente anomalías y responder a las amenazas efectivamente.
Entonces hoy habrá que pensar en las próximas inversiones de nuestra organización, asociadas a la habilitación de esta modalidad de trabajo, no solo como un plan de contingencia, sino como algo que se volverá más común, requerido y necesario, pues una vez que podamos decir que “salimos de esta”, habremos experimentado todos un nuevo modelo de colaboración, que nos ayudó a seguir con nuestras actividades y negocios, a seguir en contacto con nuestros clientes, proveedores, familia y amigos, pero entonces, habrá que hacerlo de manera segura y confiable, minimizando al máximo los riesgos que esta era digital trae consigo.

Eduardo de los Cobos | Consultor de Seguridad | CCIE #61320