Con la aparición del COVID-19, la tecnología del lugar de trabajo cambió casi de la noche a la mañana. Las computadoras de oficina se convirtieron en dispositivos portátiles en la mesa de la cocina, las reuniones de persona a persona se convirtieron en chats de video y las redes cableadas pasaron a ser conexiones Wi-Fi en el hogar.

De acuerdo con datos de firmas de análisis como Gartner, a nivel mundial el trabajo remoto creció de 29% (antes del COVID-19) a 76% en abril de 2020.

En medio de esta transformación, el Reporte Especial de CIO México expone aquí la manera como los líderes de TI están abordando, gestionando y adoptando la nueva modalidad de trabajo híbrido dentro de sus funciones. Pero, ¿cuáles son los mayores riesgos de seguridad que enfrentarán las organizaciones al usar este modelo?, ¿qué cambios en la cultura del personal y en las interacciones entre las diversas áreas de la organización requiere el trabajo híbrido? ¿y cuál es el mayor desafío que tiene un CIO en México para lograr un trabajo híbrido efectivo fuera del perímetro? Vamos por partes:

¿Cómo definir el “trabajo híbrido”?

Después de un año de trabajo remoto a gran escala, ha quedado claro que los CIO deben repensar los modelos operativos de TI para prepararse para los cambios a largo plazo que resulten de la pandemia.

“Incluso la terminología de ‘trabajo remoto’, que se refiere a trabajar fuera de la ubicación formal de la oficina de manera excepcional, parece obsoleta ahora”, afirmó Matt Hancocks, director analista senior de Gartner. “Esto es más que un cambio semántico. A medida que las empresas normalizan el trabajo desde casa, conceptos como ‘lugar de trabajo distribuido’, ‘fuerza laboral híbrida’, ‘trabajo flexible’ y ‘trabajo desde cualquier lugar’ son mucho más adecuados para el entorno actual”. Pero, ¿cómo definir el concepto de “trabajo híbrido”?

Un lugar de trabajo híbrido es aquel que incluye una combinación de trabajadores remotos e in situ, así como empleados que pasan algún tiempo trabajando desde casa y algún tiempo en la oficina en una semana determinada. Es el futuro del trabajo y requerirá cambios en las disposiciones de TI y los modelos operativos.

Mayores riesgos para la seguridad

La “nueva realidad” que está surgiendo, empieza a confirmar la tendencia de que el 74% de las organizaciones hoy permiten a sus empleados trabajar desde casa o en un modelo híbrido permanentemente, y el 67% de las compañías a nivel global planean migrar a un modelo de trabajo remoto. Adicionalmente, se identificó que los empleados que trabajan en modo remoto son más propensos a errores involuntarios y el 21% de ellos permite que los miembros de su familia utilicen dispositivos corporativos para tareas escolares, juegos, compras, entre otros, de acuerdo con una investigación de Dimensional Research, difundida por Check Point Software.

Y ante la suma de organizaciones que día a día están adoptando modelos de trabajo híbridos, ¿cuáles son los mayores riesgos de seguridad que enfrentarán las organizaciones al usar este modelo?

Para Sergio Muniz, Vicepresidente de Gestión de Acceso e Identidades en Thales América Latina, además de los riesgos comunes que se tenían cuando se trabajaba dentro del perímetro de la oficina, ahora “el robo de identidades se mueve en un contexto distinto porque la red de nuestras casas ahora tratan de tener acceso a la red de la compañía”.

Y respecto a cuáles son los desafíos de seguridad de los endpoints en la fuerza laboral híbrida que regresa al trabajo, el directivo de Thales señaló que si se está afuera tratando de accesar el sistema de la compañía o intentando tener acceso a lo que está adentro, es necesario poner todo en un mismo contexto, así como los puntos de vulnerabilidad con cierta inteligencia para volver a validar y autenticar al usuario la identidad de los usuarios. Para mí estos son los desafíos más importantes del día a día”.

Ante la evidencia de que ya no se trata de un tema solamente tecnológico, en necesario tomar en cuenta los riesgos que tiene la organización, así como los impactos hacia el negocio y definir una estrategia de ciberseguridad que atienda estos dos aspectos, señaló Erik Moreno, Director de Ciberseguridad de Minsait México.

 “Uno de los principales riesgos es que los colaboradores están trabajando desde sus hogares con redes inalámbricas que no tienen los mismos controles de seguridad que se tenían en las redes de sus organizaciones, donde el perímetro estaba fortalecido y se tenían distintas capas de protección para proteger la ‘joya de la corona’”.  

Hoy estas redes inalámbricas hogareñas son un punto de riesgo, pues por ahí pudiera haber una fuga de información, o ser presa de algún malware o ransomware, que es uno de los vectores de ataque más utilizados por parte de los ciberdelincuentes.

Es por ello que se vuelve fundamental proteger ese endpoint que está en medio de un ambiente hostil, externó Moreno. Y en este sentido, dijo, “la concientización de parte de los colaboradores, que son el primer frente de protección, se vuelve fundamental, porque sólo así no caerán en engaños de ingeniería social, ni accederán a sitios apócrifos o con identidades maliciosas que pudieran poner en riesgo ese segundo punto de partida”.

En opinión de Moreno, el análisis de comportamiento sospechoso se vuelve fundamental, pues aporta a la organización una visibilidad más proactiva respecto a alguna amenaza que pudiera estar siendo susceptible.

Finalmente, los entrevistados opinaron sobre los mayores retos que tiene un CIO en México para lograr un trabajo híbrido efectivo fuera del perímetro. “Hay que entender que tanto la nube como el teletrabajo destruyeron el perímetro. Éste ya no existe como existía antes. Necesitamos tener ese mindset y nos cuesta trabajo a todos”, señaló Muniz, de Thales.

Lo que el CIO debe considerar es la inclusión de nuevas tecnologías que hoy en día facilitan el trabajo remoto e híbrido, como señaló el directivo de Minsait.

“Como parte de sus habilidades estratégicas para llevar a cabo estos planes, el CIO debe incluir aspectos de ciberseguridad, seguridad de la información y por supuesto privacidad de la información. Estos son los puntos importantes a considerar, que se suman a su estrategia de transformación digital y de trabajo remoto”, concluyó Moreno.

Consideraciones tras un año de trabajo remoto

Microsoft anunció los hallazgos de su primer Índice de Tendencias Laborales anual titulado “El siguiente paradigma es el trabajo híbrido: ¿estamos listos?”, este informe revela las 7 tendencias del trabajo remoto que las empresas deben conocer conforme se despliega esta nueva era del trabajo.

Los hallazgos sugieren que, en este último año, la naturaleza del trabajo ha cambiado de manera fundamental:  

• Las tendencias de colaboración en Microsoft Teams y Outlook sugieren que nuestras redes se han contraído, pero el trabajo híbrido las revivirá. 
• El tiempo dedicado a las reuniones se ha más que duplicado a nivel mundial. Además, se recibieron más de 40 mil millones de emails en el mes de febrero de este año, en comparación con el anterior. 
• El trabajo se ha vuelto más humano. Casi 40% de los encuestados dice que se sienten más cómodos al ser ellos mismos durante su jornada laboral en comparación con antes de la pandemia. Uno de cada seis ha llorado con un colega este año. 

También muestra que estamos en la cúspide de una disrupción en el lugar de trabajo: 

• 73% de los trabajadores encuestados quiere que continúen las opciones de trabajo remoto flexible. 
• Las publicaciones de trabajo remoto en LinkedIn aumentaron más de 5 veces durante la pandemia.  
• Más del 40% de la fuerza laboral global ha comenzado a considerar dejar a su empleador este año y un 46% planea mudarse ahora que puede trabajar de manera remota. 

La investigación global incluyó estudios en cuatro países de América Latina: Argentina, Brasil, Colombia y México y mostró que los trabajadores remotos: 

• Tienden menos al agotamiento: 31% de los trabajadores en América Latina se siente exhausto (frente al 39% del promedio mundial) y 42% se siente sobrecargado de trabajo (frente al 54% del promedio mundial). 
• Sienten más libertad para ser ellos mismos: 54% de los trabajadores remotos en América Latina se sienten más propenso a ser ellos mismos  en el trabajo, en comparación con el año pasado (frente al 44% del promedio mundial). 
• Más aislados a nivel social en el trabajo: 49% de los trabajadores en América Latina dice que sus interacciones con compañeros de trabajo han disminuido (frente al 40% del promedio mundial). 
• Es menos probable que consideren cambiar de empleo: 53% de los trabajadores en América Latina ha considerado un cambio de carrera durante el año (frente al 46% del promedio mundial). 

En resumen, abordar el trabajo flexible impactará en quién se queda, quién se va y quién se une a la empresa. 

-José Luis Becerra Pozas, Editor CIO México