Autor/a: Daniel Madero, Regional Director Iberia en Mobileiron
Este año, muchas empresas se han dado cuenta de que la palabra ‘resiliencia’ es mucho más que un anglicismo que encaja bien en una presentación de PowerPoint. De la noche a la mañana, las empresas se han visto abocadas a luchar e intentar sobrevivir a una crisis que nadie preveía, y que ha tenido un fuerte impacto a nivel mundial. Ha llegado el momento de reflexionar y analizar qué significa en la práctica la ‘resiliencia de negocio’, y convencernos de que una empresa dispone de la dosis necesaria no solo para sobrevivir a la pandemia, sino para seguir adelante y prosperar tiempo después.
Conforme salían de la primera oleada de la pandemia y se preparaban para la crisis financiera de la segunda, la gran mayoría de las empresas solo aspiraban a mantenerse y sobrevivir a corto plazo. Pero la resiliencia de negocio abarca no solo ese reto, sino también la planificación a largo plazo.
En cuanto a la supervivencia, está todo por hacer. Abundan los libros y manuales de negocio con consejos sobre cómo debemos afrontar una recesión, pero ninguno nos dice qué tenemos que hacer para salir airosos de una pandemia. Las empresas que tienen los recursos necesarios para continuar con su actividad deberán al menos adaptar su forma de trabajar a la nueva situación que viene impuesta por las normas sanitarias y de seguridad, normas que cambian y evolucionan a gran velocidad. Lo que sí sabemos con certeza es que el entorno de trabajo tradicional se encuentra en plena transformación.
Las empresas se están adaptando a la forma de trabajo que requiere la actual Everywhere Enterprise, que permite a los empleados trabajar y acceder a los recursos de la empresa desde cualquier lugar. Este nuevo modelo ha permitido a las empresas superar muchos de los retos que, a corto plazo, les han venido impuestos por el COVID-19.
Por otra parte, este modelo ha permitido a la Everywhere Enterprise reducir de forma inmediata sus costes de restauración, energía y personal de apoyo; y más a medio plazo, sus costes de alquiler. De la misma forma, este nuevo modelo ha permitido a las empresas reforzar su productividad gracias a la rápida movilización de sus plantillas. En un estudio reciente, MobileIron constató que dos tercios de los empleados (el 66%) reconocían que, gracias a la tecnología que pusieron a su disposición sus empresas durante la pandemia, pudieron trabajar con normalidad y mantener su nivel de productividad.
Este mismo estudio revela que el modelo que representa la Everywhere Enterprise ha llegado para quedarse, pues constata que más del 80% de los empleados en todo el mundo preferiría no tener que volver a trabajar la jornada completa en la oficina, incluso después de finalizar el confinamiento. Las empresas deberían ir más allá de buscar soluciones inmediatas a los problemas ocasionados por la pandemia y planificar un crecimiento a largo plazo, sostenible y compatible con la nueva forma de trabajar.
Así pues, además de afrontar la adversidad, las empresas tendrían que ser flexibles e intentar sacar partido de los nuevos retos y oportunidades que se presentan; ser capaces de adaptarse, abrirse al cambio y evolucionar. Las tecnologías de la movilidad y la nube continuarán desempeñando un papel fundamental en este nuevo escenario, con el fin de que los empleados puedan acceder a los recursos de la empresa de forma estable y fiable, manteniendo su productividad. Y por encima de todo, es esencial que estas tecnologías sean seguras.
Para que la tecnología contribuya a la resiliencia de una organización, las empresas deben protegerse de sus efectos adversos. El uso de la tecnología aumenta el espacio de ataque y las hace más vulnerables a los hackers, con el riesgo de tener que asumir multas regulatorias, denuncias y el daño a la reputación que conlleva.
Por otra parte, las empresas pueden verse tentadas a reducir sus presupuestos de ciberseguridad durante la pandemia y dedicar todos sus recursos a la supervivencia, al igual que el cuerpo humano envía toda su sangre a los órganos vitales cuando entra en estado de shock.
Desgraciadamente, ‘dejar para más adelante’ la seguridad es un error. Para potenciar la resiliencia en la Everwhere Enterprise, la seguridad debe considerarse un factor prioritario. Los hackers están utilizando webs que hablan de la pandemia para lanzar sus ataques de phishing.
Ponen a prueba las RPV y los sistemas de colaboración buscando brechas de seguridad, y se apoyan en la ingeniería social para tender emboscadas a los empleados, que están desbordados por la situación e intentando familiarizarse con los nuevos procesos de trabajo.
Las empresas que apuestan por el teletrabajo deben saber adaptarse a los retos que conlleva el uso de nuevas infraestructuras, y ayudar a los empleados a trabajar con sus propios dispositivos personales, que la empresa no puede controlar. No podemos seguir confiando en personas que son autenticadas por un cortafuegos ni en las que utilizan dispositivos dentro de nuestras redes.
Tampoco podemos confiar solo en las contraseñas. En la actualidad, una persona que utilice un dispositivo no gestionado para entrar en una cuenta desde fuera de la red podría ser o bien un cibercriminal que accede con credenciales robadas o un empleado desde su ordenador personal.
Para solucionar este problema, debemos redoblar la apuesta de la seguridad y replantearnos la forma en que autenticamos el acceso de un empleado a los recursos digitales. La seguridad Zero Trust significa dar a todos el mínimo acceso posible hasta que podamos probar su identidad y evaluar sus privilegios, no solo en el cortafuegos sino en todas partes.
Para llevarlo a cabo correctamente, es necesario tener en cuenta cinco factores. Primero debemos conocer el dispositivo con el que la persona intenta acceder, ¿está bajo nuestro control o no es de confianza? Segundo, identificar el contexto de la sesión del usuario, ¿es el mismo usuario que accede normalmente a ese recurso desde ese lugar, con ese dispositivo y en ese momento?
Tercero, conocer la aplicación con la que está accediendo el usuario, ¿a qué información está dando acceso? Cuarto, y muy importante, resulta obligado conocer la red desde la que el usuario está accediendo. Hace diez años, la mayoría de los accesos se realizaban desde el interior de la red. Hoy en día esa tendencia se ha invertido y los empleados pueden perfectamente utilizar su propia conexión desde la red del bar de la esquina. Cada red tiene su propio nivel de riesgo, y hay que ser conscientes del grado de sofisticación de las ciberamenazas hoy en día.
La seguridad móvil juega un papel importante en este nuevo escenario. Gracias a tecnologías nuevas como la gestión de los terminales, es posible soportarlos todos, especialmente los equipos personales de los empleados, creando áreas de trabajo securizadas. De la misma forma, podemos soportar conexiones de red no controladas depurando el tráfico en la nube, así como soportar el acceso del usuario a las aplicaciones y otros recursos utilizando una autenticación multifactor, para evitar cualquier posibilidad de hackear la cuenta.
Estas medidas no tienen por qué suponer un alto coste. Las empresas pueden implementar este tipo de tecnologías para reforzar su seguridad sin necesidad de romper o reemplazar su infraestructura actual. Financieramente, lo pueden asumir como un servicio mensual de coste asequible y contabilizarlo como coste operacional.
Es ahora el momento de poner en marcha estos cambios, cuando las empresas están más vulnerables y necesitan protección. Y es necesario que dispongan de las herramientas de seguridad adecuadas, pues la situación de riesgo en la que nos encontramos puede perdurar.
Hoy en día, la mayor amenaza para las empresas es hacer frente a sus necesidades más inmediatas de tesorería. A largo plazo, las amenazas serán dos. La primera, que nos toque volver a vivir un acontecimiento inesperado, como otra pandemia o desastre natural. La segunda implica a la competencia, una competencia que supo salir reforzada y transformada de la adversidad y está ahora innovando y en pleno proceso de expansión. Esas empresas que han sabido adaptarse al cambio llegarán a ser verdaderamente resilientes, y prosperarán tras la peor pandemia, adelantándose a lo que el futuro pueda deparar.