Facility Management and Services 036

/ Primer trimestre 2024 66 CIBERSEGURIDAD GESTIÓN DE Espacios A unque es probable que el teletrabajo haya llegado para establecerse defi- nitivamente, lo que sí es un hecho hoy en día es que, en lo que podríamos denominar como ‘escenario pospandémico’, el trabajo híbrido está asentado en muchas organizaciones de todo el mundo. Según el informe del ONTSI ‘Tecno- logías digitales en la empresa’, el por- centaje de compañías que posibilitan a su personal el acceso en remoto a los recursos corporativos se situaba en 2022 en un 82,3%; el 46,7% en el caso de las microempresas. Son los sectores de las tecnologías digitales, actividades inmobiliarias, información y comuni- caciones, actividades profesionales, científicas y técnicas y energía y agua los que más permiten este acceso en remoto. Las necesidades de continuidad de negocio que propició la pandemia causaron que la adopción del teletra- bajo se realizara de forma precipitada, sin tener en cuenta los requisitos de ciberseguridad, lo que seguramente aumentó el riesgo en muchos de los negocios. Garantizar conexiones re- motas seguras, proteger los dispositi- vos de teletrabajo, el uso seguro de la nube y de las herramientas colaborati- vas y la seguridad en movilidad son los principales retos a abordar en materia de ciberseguridad en este modelo de trabajo. En este sentido, las empresas que hayan adoptado algún grado de digita- lización superior al que tenían antes de instaurar el modelo de trabajo híbrido tendrán necesidades crecientes de ci- berseguridad. Por lo tanto, habrán de incorporar a sus análisis de riesgos de ciberseguridad los cambios en sus procesos de negocio derivados de estos nuevos o adaptados a usos de la tecnología, actualizar las políticas de seguridad e impartir capa- citación sobre los riesgos que implica su uso, entre otros. Las grandes y medianas empresas contaban con un mayor nivel de ma- durez, mientras que las pequeñas y micropymes iban adaptando sus recur- sos a las necesidades del momento. Los ciberdelincuentes, conscientes de este panorama favorable, centraron sus esfuerzos en atacar estas tecnologías aprovechando vulnerabilidades de VPN y otros mecanismos de acceso remoto, como herramientas de teleconferencia o servicios en la nube. Siempre insistimos en que los prime- ros pasos para estar protegido frente a cualquier amenaza son la conciencia- ción y la formación. Como apuntamos anteriormente, la dependencia tecnoló- gica no siempre avanza a la par que el conocimiento de la misma y las medidas de seguridad necesarias para evitar los ciberataques. Una plantilla formada, consciente de las amenazas y con conocimiento para identificarlas y evitar que se materiali- cen, o en su defecto, saber cómo actuar ante un incidente de ciberseguridad, será una de las salvaguardas más im- portantes que pueda haber en una or- ganización. Además, es necesario que la dirección de la empresa traslade al personal todas las políticas y medidas de ciberseguridad que deben aplicarse durante el teletrabajo. Desde INCIBE, conocedores de que las organizaciones con menor madurez tecnológica como pymes, micropymes y autónomos cuentan con menos re- cursos y necesitan un apoyo extra en materia de ciberseguridad, son mu- chas las iniciativas y servicios que ofrecemos, particularmente a través de ‘Protege tu empresa’, para ayudarles a implantar las medidas de seguridad que necesitan. Ya en tiempos de pandemia, se ela- boraron materiales específicos para que las organizaciones pudieran trabajar en remoto de forma más segura. Asimismo, Ciberseguridad en el teletrabajo: cómo protegerse en el ‘escenario pospandémico’ M iriam P uente T écnico de C iberseguridad para E mpresas de INCIBE