denisismagilov - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

El espacio de trabajo ha cambiado, y su seguridad debe cambiar con él

El trabajo remoto promovido por la pandemia se combinará con el trabajo en la oficina en nuevos espacios híbridos para una “nueva normalidad”, y la tecnología ayudará no solo a proporcionar esta flexibilidad, sino también a hacer seguros estos espacios.

El nuevo esquema de trabajo pospandemia será un modelo híbrido, que combinará el trabajo en la oficina con el trabajo remoto, y que requerirá una amplia estrategia de colaboración efectiva. Esta es la visión de Citrix, cuyo country manager en México, José Luis Martínez, señaló, en entrevista vía correo electrónico con SearchDataCenter en Español, que la pandemia no solo ha promovido este cambio en la forma de trabajar, sino que ha acelerado la transformación de las empresas en otros aspectos, como el tecnológico y el cultural.

Aunque esta transformación es positiva y trae consigo ventajas de negocio –como una mejor atención al cliente, opciones para la retención de talentos y ahorros en bienes raíces, entre otras–, el trabajo flexible también tiene sus desafíos, como los problemas de ancho de banda de hogar, la falta de capacitación de los empleados en el uso de las tecnologías requeridas y el aumento de la superficie de ataque, indicó Martínez. Con esto en mente, el ejecutivo dijo que se requiere una estrategia de ciberseguridad que contemple este nuevo escenario, como la arquitectura de confianza cero y soluciones que permitan asegurar el acceso de los usuarios y proteger las aplicaciones donde quiera que se utilicen.

Citrix ofrece soluciones de virtualización y trabajo inteligente que facilitan el trabajo remoto seguro desde hace tiempo. ¿Qué tal les ha ido este año, cuando se aceleró la necesidad que tenían las empresas de este tipo de soluciones? ¿Qué soluciones de Citrix han tenido mayor demanda?

José Luis Martínez.

José Luis Martínez: Este año, los líderes mexicanos tuvieron la oportunidad de reinventar sus espacios de trabajo proporcionando los beneficios de la movilidad extendida a su fuerza laboral y, por otro lado, maximizando las ventajas de negocio que conlleva, como la mejor atención al cliente, la retención de talentos y los ahorros en bienes raíces, entre otros. Además, se dieron cuenta que las modalidades de trabajo flexible requieren de dos factores fundamentales: tecnología y un cambio en la gestión de los empleados. El liderazgo debió adaptarse a la caída del presencialismo laboral y a la nueva realidad con base en objetivos claros y medibles para el capital humano móvil.

Referente a la demanda, las empresas vieron a Citrix Workspace como una solución que pone a los empleados en el centro y cuida su experiencia de trabajo, ya que se enfoca en la productividad, permitiendo que las personas cuenten con las aplicaciones y datos que necesitan para trabajar desde cualquier lugar, garantizando la seguridad de los datos y optimizando la conectividad.

Otra solución con alta demanda es Citrix Virtual Apps and Desktops, que ofrece soluciones de virtualización que proporcionan a los equipos de TI el control sobre máquinas virtuales, aplicaciones y seguridad, al tiempo que permiten acceso desde cualquier lugar y cualquier dispositivo. Los usuarios finales pueden utilizar aplicaciones y escritorios independientemente de la interfaz y del sistema operativo del dispositivo que estén utilizando.

¿Cuáles considera que son los principales retos que han tenido y tienen que afrontar las empresas que no estaban listas para este cambio en la forma de trabajo?

José Luis Martínez: En los últimos meses, las empresas mexicanas tuvieron que enfrentarse a varios retos, tanto de gestión como de TI, para adaptarse rápidamente a los nuevos estilos de trabajo y así cuidar a sus colaboradores, garantizando a la vez la continuidad del negocio.

Antes de la pandemia, los empleados de oficina mexicanos casi no trabajaban desde sus casas, mayormente por la falta de confianza de los líderes hacia su fuerza laboral, mentalidad que ha cambiado drásticamente. Según el estudio reciente “Digital Shock”, realizado por OnePoll en nombre Citrix, ante los efectos de la pandemia, los equipos de TI en México tuvieron que liderar la implementación del trabajo remoto para los colaboradores en un corto espacio de tiempo, tomando en cuenta que solo el 28% de los encuestados de TI confirmó que su organización tenía un plan de continuidad de negocio basado en el trabajo remoto masivo. Esta situación conllevó varios retos, tanto tecnológicos como culturales; sin embargo, el 43% de los líderes de TI cree que esta rápida adopción ha acelerado la transformación digital de su organización en seis meses.

En relación con los retos destacados por el área de TI frente a la gestión del trabajo remoto durante estos meses anteriores, se destacan: Problemas de ancho de banda en el hogar, que hacen que los empleados dejen llamadas (47%); la capacidad de utilizar tecnologías nuevas y cambiar de una a otra constantemente (39%); y la falta de espacio en el servidor/problemas de almacenamiento (30%).

¿En qué consiste la oferta de confianza cero de Citrix?

José Luis Martínez: Zero Trust es una arquitectura o marco que TI puede utilizar para permitir el acceso seguro a todas las aplicaciones, desde cualquier dispositivo, mediante la evaluación continua de la confianza en cada punto de contacto. Se basa en la conciencia contextual, utilizando patrones como la identidad, el tiempo y el dispositivo. Esto refuerza la seguridad, la visibilidad y el control permitiendo a la vez que los usuarios tengan la opción de elegir entre dispositivos y aplicaciones sin perder productividad o experiencia.

Para implementar este enfoque es importante:

  • Auditar la red de la organización para tener una idea clara de qué infraestructura y puntos finales están instalados. Esto le mostrará a TI lo que su política de seguridad de red debe abordar primero.
  • Realizar una evaluación exhaustiva de las amenazas y crear algunos escenarios de lo que sucedería si se violaran datos confidenciales. Haga preguntas como: "¿Quién tiene más probabilidades de acceder a qué datos?" y “si se penetra el primer nivel de seguridad, ¿qué tan fácil será penetrar en los siguientes?”.
  • Decidir cómo confiar en los usuarios, los dispositivos y las aplicaciones como entidades separadas, pero relacionadas. Es importante otorgar acceso solo a lo que realmente se necesita en función del uso. La autenticación multifactor es un buen comienzo, pero también puede ser útil adoptar herramientas de control de acceso contextual para deshabilitar la impresión, el copiar y pegar, y el poder hacer capturas de pantalla en ciertos escenarios. También puede hacer que todos los empleados accedan a sus aplicaciones y datos dentro de un espacio de trabajo seguro para brindar una seguridad empresarial más completa.
  • Probar su arquitectura de confianza cero para ver qué tan bien funciona. Ejecute escenarios en los que su equipo de TI intente obtener acceso a datos confidenciales a través de un dispositivo perdido, una red wifi no segura, URL maliciosas o malware. Esto puede mostrar vulnerabilidades potenciales en la seguridad de la red y adaptar el enfoque de ciberseguridad en consecuencia.

El modelo de confianza cero no es algo nuevo en ciberseguridad. ¿Está tomando fuerza debido al gran aumento de personas trabajando en remoto este año debido a la pandemia?

José Luis Martínez: Sin duda, el mundo laboral cambió de forma acelerada en los últimos meses. Muchas de estas transformaciones no volverán a atrás, pero, a medida que el trabajo se descentraliza de las oficinas, surgen nuevos y grandes desafíos en materia de seguridad. Por un lado, la superficie de ataque se amplió: accedemos a la información desde distintos lugares, redes y usando dispositivos personales. El uso de shadow IT (tecnología no aprobada por el departamento de TI) se extendió como un recurso de los empleados para contar con herramientas de productividad que sus empleadores no les pudieron entregar. Por último, el uso de VPN como estrategia de acceso remoto que expone los datos a múltiples formas de ataque. Es importante mencionar que el FBI ha informado un 400 % de aumento en la cantidad de denuncias por ciberataques desde que comenzó la pandemia y muchos trabajadores debieron acceder a los recursos corporativos de manera remota.

En definitiva, el enfoque de seguridad tradicional que contemplaba que los empleados trabajaban desde el edificio corporativo ya no aplica en esta nueva realidad. De hecho, 81% de los líderes de TI está preocupado por la seguridad como consecuencia del teletrabajo, según el estudio “Digital Shock” que realizamos este año en México.

¿Qué otras soluciones ofrece Citrix enfocadas en ciberseguridad?

José Luis Martínez: Para ayudar a las compañías a defenderse, recientemente anunciamos dos nuevas soluciones de seguridad del espacio de trabajo diseñadas para asegurar el acceso y proteger las aplicaciones, desde donde sea que se trabaje:

  • Citrix Secure Internet Access: Un servicio integral y global de seguridad en la nube que incluye los requisitos de seguridad de las empresas modernas, como un Secure Web Gateway, un firewall de próxima generación, agentes de seguridad de acceso a la nube (CASB), prevención de pérdida de datos (DLP), aislamiento de procesos y detección de ataques con inteligencia artificial.
  • Citrix Secure Workspace Access: Una solución sin VPN que entrega acceso de confianza cero a las aplicaciones web y SaaS desde dispositivos corporativos y personales.

Complementadas con Citrix SD-WAN, estas soluciones, que se pueden comprar y usar por separado o en conjunto, también se pueden conectar y usar con infraestructuras SD-WAN de terceros, lo que permite que las compañías saquen el máximo provecho de sus inversiones.

¿Qué otras tendencias deben tener en cuenta las empresas, teniendo en cuenta todos estos cambios en la forma de trabajar y los modelos de negocios?

José Luis Martínez: En Citrix vemos que surgirá un nuevo esquema de trabajo que será híbrido y combinará el trabajo en la oficina con el trabajo remoto. Esto generará una nueva evolución para las oficinas, ya que su objetivo será la colaboración. La frase “esa reunión pudo ser un e-mail” será la premisa de la nueva normalidad, que los contactos sean realmente necesarios y productivos, que las reuniones de equipo sirvan para alinear estrategias y objetivos que luego se puedan trabajar desde otras locaciones. La tecnología será la gran aliada de esta modalidad ya que proporciona mayor flexibilidad y una experiencia de trabajo de excelencia.  

La transformación que se aceleró en las empresas en los últimos meses está lejos de terminar, y va desde cambios en los estilos y espacios de trabajo, hasta cambios tecnológicos y culturales. Pero al mirar hacia adelante la perspectiva es positiva, según el estudio “Workquake: The New Work Order”, realizado por OnePoll en nombre Citrix: el 59% de los trabajadores mexicanos cree que su compañía tendrá una cultura más digital; y casi la mitad (44%) piensa que esta experiencia ayudará a que los líderes tengan más confianza en sus colaboradores y que el home office extendido mejorará la cultura de la compañía.

Será interesante seguir esta evolución que empieza a poner en las manos de los empleados la elección de cuál es el mejor lugar para trabajar y que nos llevará a ganar una mayor personalización de los espacios de trabajo, tanto físicos como virtuales.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close