No todos los días se le pide a más de un tercio de la población mundial que se quede en casa. La pandemia del COVID-19 ha transformado nuestra sociedad de la noche a la mañana, a medida que la gente ha empezado a confinarse para protegerse del virus. También ha cambiado la forma de trabajar, al acelerar una tendencia de trabajo a distancia ya en alza. En MobileIron vimos venir el cambio cuando los clientes empezaron a contactarnos para pedirnos que les ayudáramos a conseguir un acceso seguro a sus aplicaciones y datos. Entonces, ¿qué efecto tuvo el confinamiento en la movilidad de las empresas?
Problemas con los dispositivos
Para muchas organizaciones, el primer reto consistió en dotar de equipos móviles a los empleados que nunca antes habían trabajado desde casa. Las empresas tenían tres alternativas: comprar equipos nuevos para sus trabajadores, pedirles que se llevaran los portátiles de la oficina a casa o que utilizaran sus propios equipos personales, en una solución de tipo BOYD (Bring Your Own Device).
Cada alterativa tenía sus desventajas. La primera acarreó problemas logísticos, pues la demanda de equipos móviles era alta y no siempre resultaban fáciles de conseguir. Esta situación se vió agravada por la caída de la producción en Asia y la limitacion del transporte aéreo, que ocasionó la “tormenta perfecta”en la disminución de sumnistro.
Según datos publicados por la consultora Context, durante el segundo trimestre de 2020 , los grandes fabricantes de ordenadores aumentaron sus ventas en mas del 55% en la zona de Europa del Este, en comparación con el año anterior.
En lo que respecta a España, Context sostiene que las ventas de ordenadores crecieron un 87% durante el confinamiento, lo que sitúa a nuestro páis en segunda posición del ranking de ventas en Europa, por detrás de Italia.
La segunda alternativa (que los empleados se llevaran sus equipos personales a casa para teletrabajar) también supuso problemas, ya que no todo el mundo dispone de portátiles en el trabajo y los equipos de sobremesa no son fáciles de transportar. Además, hay que averiguar qué datos albergan estos equipos y llevar un registro de los que salen de la oficina.
Vimos cómo uno de cada tres de nuestros clientes optó por la tercera opción: pedir a sus empleados que accedieran a los recursos de la empresa utilizando sus ordenadores personales para teletrabajar; algo que suele acarrear problemas de seguridad, pues en estos entornos los datos corporativos y personales pueden mezclarse fácilmente y los empleados carecen de control sobre un dispositivo personal. Nuestro software les ayudó a resolver esta situación, delimitando áreas de trabajo seguras y gestionadas por la empresa en sus dispositivos móviles, preservando así su privacidad personal y la seguridad del entorno corporativo.
En España y en lo que respecta al uso del ordenador portátil, podemos decir que uno de cada cuatro clientes optó por la solución de permitir a sus empleados utilizar sus equipos personales. En cuanto al teléfono móvil, fueron tres de cada cuatro clientes los que permitieron a sus empleados utilizar su teléfono particular para configurar el correo corporativo.
Otras amenazas
Al conectarse a Internet, los empleados confinados se enfrentaron a todo un mundo de amenazas, pues los ciberdelincuentes supieron sacar partido de la situación. Lo que vimos confirma lo que atestiguan los informes del sector: un aumento significativo de las estafas de phishing y ataques de malware relacionados con el COVID-19. Los atacantes han utilizado siempre el correo electrónico para dirigirse a los empleados e intentar que abran enlaces o archivos malintencionados, aprovechando cualquier oportunidad para conseguir su objetivo. Con este mismo oportunismo actuaron durante el COVID-19.
En España, empezamos el confinamiento con el envío masivo – ocurrido el pasado 20 de marzo – de correos con phishing a profesionales sanitarios de siete hospitales públicos, confirmándose así el aumento exponencial de los los ataques desde el inicio del confinamiento. Por otra parte, los expertos en ciberseguridad detectaron que los hackers – que vieron que el lugar de trabajo se desplazaba desde las empresas a las casas – cambiaron el objetivo de sus intrusiones, dirigiendo sus ataques a los usuarios finales en lugar de a las corporaciones.
Esto supuso un especial problema para los usuarios de teléfonos móviles, ya que acceden al correo electrónico corporativo desde sus móviles, con pantallas relativamente pequeñas. Dado que los dispositivos móviles son más fáciles de usar que los ordenadores portátiles y los equipos de sobremesa, resulta bastante común distraerse y hacer clic en un enlace sin tener que pasar por todos los controles que normalmente se usan en una pantalla más grande con un teclado adecuado. Lo mismo sucede con el phishing en las redes sociales.
Ofrecimos a nuestros clientes opciones de seguridad móvil que analizaban la actividad sospechosa a nivel de dispositivo, red y aplicación. También, modernizamos nuestra tecnología antiphishing para detectar y remediar los ataques de phishing en todos los vectores de amenazas móviles, incluidos los mensajes de texto y SMS, la mensajería inmediata, las redes sociales y otras formas de comunicación más allá del correo electrónico corporativo.
Problemas con la red
Además de conseguir y segurizar los dispositivos para acceder a los datos móviles, las empresas afrontaron otro problema que muchos no habían previsto: los cuellos de botella en la red.
Muchas de las empresas que se vieron obligadas a permitir que sus empleados trabajaran a distancia, utilizaban aplicaciones que residían en sus propios centros de datos. Esto puso a prueba una parte fundamental de cualquier sistema de acceso remoto local: los servidores VPN que gestionan los enlaces seguros de entrada de los dispositivos móviles remotos suelen estar configurados para gestionar un número limitado de conexiones, pero las demandas de estos sistemas se dispararon durante la pandemia, provocando importantes restricciones y cuellos de botella.
Las empresas que ya habían trasladado sus aplicaciones y datos a la nube estaban en mejores condiciones de hacer frente al aumento de la demanda de la red. Utilizaron la extensa y flexible infraestructura de los proveedores en la nube para ampliar sus recursos informáticos, y pudieron sobrellevar con facilidad la gran afluencia de nuevos empleados.
Nosotros les ayudamos con nuestro software a conectar de forma segura sus dispositivos móviles; directamente a la nube, desde sus ubicaciones a distancia y sin necesidad de enrutar el tráfico por sus propias redes de empresa, reduciendo así la presión sobre sus sistemas corporativos.
Qué aprendieron las empresas
Observamos que las empresas aprendieron varias lecciones fundamentales a raíz de esta crisis. La primera es que la naturaleza del trabajo se está transformando. Después de haber tenido que adaptarse con tanta rapidez al teletrabajo, nos atrevemos a afirmar que no tendrán tanta prisa en volver al statu quo anterior.
Para algunas compañías la naturaleza misma del negocio cambiará, como por ejemplo los minoristas, que tendrán que innovar para adaptarse al distanciamiento social. Prevemos así un aumento de los pagos sin contacto, que hará que los dispositivos móviles resulten aún más necesarios para las transacciones.
Pensamos que cada vez más empresas empezarán a explorar la Administración Unificada de Dispositivos de Trabajo y en cómo administrar los dispositivos móviles y las aplicaciones que albergan dichos dispositivos. Esto ocurrirá a medida que evolucionen desde los entornos de trabajo remotos ad hoc a modelos de trabajo más permanentes y sistemáticos, en los que los empleados que teletrabajen durante períodos más largos de tiempo requieran de una asistencia técnica profesional de mayor calidad.
La experiencia del confinamiento ha puesto de manifiesto la importancia de la computación en la nube. Las empresas que no utilizaban la nube durante la pandemia no estaban dispuestas a empezar a hacerlo en un momento de crisis que les obligaba a hacer frente a todo tipo de cambios masivos. Conforme empiece a disminuir el pánico, esperamos que a medio plazo las empresas valoren más detenidamente esta oportunidad y aumente la adopción de la tecnología en la nube.
También creemos que la forma de acceso tiene que cambiar, pues las contraseñas empiezan a resultar incómodas. Y especialmente en el mundo actual, en el que nos ha tocado convivir con la experiencia del coronavirus; con seguridad, los usuarios de móviles – que con mayor frecuencia trabajan a distancia – no van a tolerar introducir contraseñas a golpe de pulgar… algo que, por otra parte, tampoco tendrían por qué hacer.
Necesitaremos mecanismos de acceso más sólidos y cómodos basados en sistemas como la biometría telefónica, la autenticación multifactorial y los inicios de sesión por contexto para que el trabajo móvil remoto resulte más seguro y fluido, algo que solo el 10 % de las empresas lleva a cabo en la actualidad. Estamos seguros de que el 90 % restante lo considerará en un futuro próximo.
Las empresas han convivido durante mucho tiempo con el teletrabajo y la informática móvil, pero acabamos de presenciar un cambio drástico en su forma de entenderlo. Ha sido necesario un acontecimiento global como el COVID-19 para que sucediera algo así, y con una única garantía: el lugar de trabajo ya nunca volverá a ser el mismo.
Por Daniel Madero W.,
Director Regional Iberia de MobileIron