El teletrabajo no es algo nuevo. Es habitual que ciertos empleados desempeñen su cometido de manera remota; sin embargo, en los últimos meses hemos visto como el trabajo a distancia se ha extendido en las empresas de una forma muy importante. Según publicó recientemente el Instituto Valenciano de Investigaciones Económicas, la incidencia del teletrabajo ha pasado de menos del 4,8% en 2019, a superar el 34% del total de los empleados. Lo llamativo de esta cifra es que, el pasado año, únicamente un 22,3% del total de población activa —unos 4,4 millones de trabajadores— tenían la posibilidad de optar por esta fórmula. Dicho de otro modo, hay más de un 10% de los nuevos empleados remotos que se han adaptado a la nueva situación de manera precipitada y, posiblemente, sin estar en condiciones óptimas para ello.

Una de las carencias a las que se debiera prestar más atención es la que atañe a la seguridad de la información. El propio Instituto Nacional de Ciberseguridad (INCIBE) ha puesto el acento en esta cuestión, asegurando que “el teletrabajo, sin seguir unas pautas de seguridad, puede ser un riesgo para la empresa ya que los ciberdelincuentes podrían acceder a la red de la organización y la información que se gestiona”. No es el único riesgo del que alerta el INCIBE, pues también indica que los propios empleados, de manera inconsciente, podrían hacer uso en sus equipos de herramientas que no están bajo el radar corporativo, poniendo de esa manera en peligro a la empresa.

Entorno colaborativo

Es muy importante afrontar, con flexibilidad y de manera segura, esta nueva era en la que el teletrabajo no es más que la consecuencia de los procesos de transformación digital que están viviendo las organizaciones. En este contexto, plataformas como Microsoft Dynamics 365 pueden convertirse en el mejor aliado.

De hecho, si la colaboración es fundamental cuando se comparte el mismo espacio de trabajo, en situaciones en las que las personas que integran los equipos se ven separadas, es absolutamente imprescindible. En este sentido, Microsoft Teams, integrado en Microsoft 365, permite que los usuarios puedan compartir fácilmente cualquier archivo de Word, Excel, PowerPoint y Outlook sin siquiera salir de la herramienta. Además, incluso para aquellas organizaciones que no cuenten con Microsoft 365, es posible disfrutar de Microsoft Teams Premium durante seis meses de manera gratuita.

Además, la necesaria puesta en marcha de este escenario de colaboración —a distancia—entre empleados y departamentos se traduce en una mayor superficie de ataque para los hackers malintencionados. A fin de cuentas, estas interacciones entre los trabajadores no solo se llevan a cabo compartiendo documentos, sino también con videollamadas, chats, etc. De este modo, aparece todo un reto ante los directores de seguridad de información (CISO, por sus siglas en inglés), así como para los administradores TI.

Blindaje Azure

A la hora de asumir la nueva condición de empresa distribuida, una de las piezas esenciales en el blindaje de una organización es el servicio de administración de identidades y acceso basado en la nube: Microsoft Azure Active Directory (Azure AD), que permite un inicio de sesión de único. Asimismo, es importante contar con Azure Active Directory Application Proxy a la hora de acceder, de manera remota y segura, a aplicaciones web locales o en la nube mediante una dirección URL o un portal de aplicaciones interno.

Application Proxy permite contar con accesos condicionales a las aplicaciones con verificación en dos pasos

Application Proxy, que se ejecuta en la nube —lo que evita tener que introducir cambios en la infraestructura— permite a las empresas contar con accesos condicionales a las aplicaciones con verificación en dos pasos. De este modo, además de identificar a los usuarios, también identifica a los dispositivos, siendo necesario completar una acción para poder acceder a un recurso. Así, por ejemplo, si un empleado quisiera consultar la aplicación de nóminas tendría que realizar previamente una autenticación multifactor.

Por otra parte, Azure AD Conditional Access se convierte en una pieza fundamental a la hora de que el CISO afronte otro reto del teletrabajo: el aumento de dispositivos personales con los que los empleados se conectan a la red corporativa. Una protección que, además, se ve reforzada con el tándem que realiza con Microsoft Intune, esto es, el servicio basado en la nube que ayuda en la administración de dispositivos móviles (MDM) y la administración de aplicaciones móviles (MAM).

Además, si los dispositivos que se utilizan son Surface, por ejemplo, con Microsoft 365, las garantías de protección son aún mayores, puesto que hardware y software han sido diseñados, construidos y probados conjuntamente por Microsoft, incorporando funcionalidades adicionales como el cifrado de los dispositivos para que solo puedan ser accedidos por las personas autorizadas.

El teletrabajo no solo afecta a empleados, sino también a partners y proveedores a la hora de mantener interacciones en la distancia

De forma paralela, es importante destacar que el teletrabajo no solo afecta a empleados desempeñando sus funciones de manera remota, sino también a partners y proveedores con los que las organizaciones han de mantener las interacciones en la distancia. Para estos casos específicos, Microsoft también cuenta con su Azure Active Directory B2B, con el que brinda la opción de compartir de forma segura aplicaciones y servicios con usuarios invitados de cualquier organización.

La amenaza del phishing

Por otro lado, no puede obviarse el hecho de que el 91% de todos los ataques cibernéticos comienzan con el correo electrónico. Algo que en los últimos meses no ha hecho más que crecer exponencialmente, tal y como advierte el Centro Criptológico Nacional, que afirma que los ataques por phishing han aumentado un 75%. La llegada de correos maliciosos, en ocasiones, con una apariencia inocente debido a la extraordinaria labor de ingeniería social que hay detrás de ellos, puede desencadenar un alud de efectos indeseados para la empresa.

La llegada de correos maliciosos puede desencadenar un alud de efectos indeseados para la empresa

Así pues, resulta crucial contar en todos los dispositivos con las últimas actualizaciones de seguridad y de los servicios antivirus o antimalware. Windows 10, por ejemplo, dispone de Microsoft Defender Antivirus integrado de manera gratuita en el sistema operativo. Si a ello se suman prestaciones como las mencionadas, el CISO puede dormir más tranquilo: las estadísticas indican que la autenticación multifactor detiene el 99,9 % de los ataques de phishing.

Seguridad inteligente

En esencia, se trata de encaminarse hacia una organización —ya sea empresarial, sanitaria, educativa— en la que podamos hablar de seguridad inteligente. Tal y como hemos visto con iniciativas como Todos Desde Casa, puesta en marcha por International Association of Microsoft Channel Partners (IAMCP) de España, la problemática es absolutamente transversal.

Reforzando la lista de aliados contra los riesgos, surge Azure Sentinel, que permite tener una panorámica de toda la empresa y aplicar sobre ella tecnologías de inteligencia artificial en la nube para detectar las amenazas y responder ante ellas antes de que produzca un impacto negativo. Azure Sentinel reduce los falsos positivos, y es capaz de detectar actividades sospechas en tiempo real a gran escala a lo largo y ancho de la red corporativa (usuarios, aplicaciones, dispositivos, infraestructura…).

Azure Sentinel reduce los falsos positivos y es capaz de detectar actividades sospechas en tiempo real a lo largo y ancho de la red corporativa

Microsoft allana el camino hacia ese blindaje, que resulta imprescindible cuando la empresa se distribuye y se amplía su capilaridad de puestos de trabajo. A través de Microsoft Secure Score se puede realizar un seguimiento de todas las políticas de seguridad, avanzando en el necesario proceso de mejora continua en este ámbito, evaluando el estado actual y siguiendo las recomendaciones sugeridas.

Artículo relacionadosMás del autor