Bienvenidos al futuro. En solo un par de meses todas las organizaciones se han dado cuenta de la importancia que tiene la transformación digital. El tiempo de confinamiento ha provocado que las empresas hayan acelerado los procesos de digitalización que tenían en proyecto. Gracias a ello, muchas de ellas han podido seguir operando y centrarse en su negocio.
El trabajo en remoto es ya una realidad y se ha visto que incrementa la productividad del empleado, y en un breve periodo de tiempo, cuando empresas y trabajadores se adapten de forma definitiva, se descubrirá cómo es un elemento indispensable que favorece la conciliación entre la vida laboral y la personal.
El hecho de haber adoptado soluciones de teletrabajo de forma tan rápida ha supuesto, sin embargo, que la seguridad haya quedado en segundo plano. Durante el periodo de confinamiento, los ciberataques se han incrementado, sobre todo aquellos relacionados con el phishing o la suplantación de identidad. Pero el futuro es alentador porque, además de la importancia de la digitalización, las empresas también se han dado cuenta de que, sin la seguridad, la transformación digital no es posible. Así que tras la puesta en marcha de medidas rápidas para afrontar el periodo de confinamiento es ahora, cuando están consolidadas ciertas herramientas y soluciones y cuando el papel de los departamentos de ciberseguridad va a cobrar auténtico protagonismo. Cuando esa estrategia basada en la seguridad se encuentre totalmente implementada, las empresas verán incrementada su flexibilidad.
Trabajo seguro desde casa
Los entornos de trabajo han cambiado para siempre. Y lo han hecho para beneficio de todos, empresarios y trabajadores. Gracias a las ventajas que proporcionan los entornos cloud y colaborativos, todos nos hemos dado cuenta de que ya no es necesario estar de forma permanente en una oficina. Pero es necesario hacerlo con seguridad.
Desde que empezó la pandemia, los cibercriminales han aprovechado la coyuntura para incrementar el número de ataques. De hecho, según datos de Microsoft, cada día se detectan mensajes que contienen archivos o enlaces maliciosos y que están relacionados con la Covid-19. Desde la multinacional, consideran que la ciberseguridad en este nuevo entorno de trabajo es una prioridad y, por ello, se ha convertido en un socio fundamental para las empresas ofreciéndoles orientación sobre cuáles son los elementos que hay que priorizar para mantener la actividad de los negocios de forma segura y compartir recursos sobre las protecciones incorporadas en el conjunto de soluciones de Microsoft. En este sentido hay que destacar que los diferentes equipos de inteligencia que analizan las amenazas de la compañía están de forma continua monitorizando y respondiendo a esta nueva realidad.
Fruto de ese esfuerzo, por ejemplo, la solución de seguridad avanzada de Microsoft 365, Advance Threat Protection, evitó una gran campaña de phishing que utilizaba una página de inicio de sesión falsa de Microsoft 365 para capturar credenciales. En 24 horas, se capturaron aproximadamente 2.300 archivos HTML adjuntos que se hacían pasar por información de compensación financiera de la Covid-19 en esta única campaña.
Centrarse en el objetivo
En esta nueva realidad, el problema de la seguridad parece muy amplio y complejo, pero es fácil de abordar. Tan sólo hay que contar con el socio adecuado que ayude a los departamentos de tecnología y a sus CISOs. No basta con contar con un proveedor de servicios. Se trata de encontrar con un aliado.
Un ejemplo claro de esto lo encontramos en Microsoft. La compañía ha colaborado con empresas e instituciones públicas para que estos entornos sean totalmente seguros. Les ha acompañado en todo momento, proporcionándoles un enfoque global ante todo tipo de riesgos y amenazas con el fin de garantizar la continuidad de su actividad y planificar la gestión de potenciales crisis.
Con la seguridad no basta con contar con un proveedor de servicios. Se trata de encontrar con un aliado.
Y es que, la compañía posee algunas de las soluciones más demandas por las empresas y que están relacionadas con las plataformas cloud, como Azure, y las herramientas de colaboración y productividad, como es Microsoft 365 y, en concreto, Teams, la solución de colaboración que permite a las PYMEs y a cualquier centro educativo u organismo, sea del tamaño que sea, trasladar al mundo digital su actividad cotidiana. Además, también se encuentran las aplicaciones de productividad de Microsoft 365 que cuentan con plena integración con Teams, por lo que es posible trabajar, compartir o editar de forma colaborativa los archivos creados en Word, Excel o PowerPoint desde un entorno unificado.
Como ejemplo que demuestra cómo Microsoft es un aliado para las empresas hay que destacar su iniciativa “Todos desde casa” creada por la IAMCP (International Association of Microsoft Channel Partners) , con la colaboración de empresas e instituciones, y cuyo objetivo es conectar a empresas tecnológicas y voluntarios particulares que desean ofrecer, de forma solidaria, recursos, conocimientos y experiencias para habilitar entornos de teletrabajo en aquellas empresas, centros educativos y entidades públicas que necesiten poner en marcha sistemas de trabajo en remoto.
Protección de la nube
La nube se ha convertido en una parte muy importante de este futuro que ya es una realidad y, gracias a ella y a la flexibilidad que ofrece, las organizaciones han podido continuar con su negocio. Para proteger el entorno cloud, Microsoft proporciona a los usuarios de Azure Active Directory (Azure AD) el inicio de sesión único para que no tengan que preocuparse al descargarse enlaces que reciben en el correo electrónico, y que podrían ser correos de phishing.
Asimismo, se puede garantizar el acceso a las aplicaciones en la nube con Azure AD Conditional Access, y proteger el inicio de sesión con valores predeterminados de seguridad. Como aliado de las empresas Microsoft les recuerda, por ejemplo, la importancia de examinar las políticas ya establecidas para asegurarse de que no bloquean el acceso de los usuarios que trabajan desde casa. Otro ejemplo es el Azure AD Application Proxy que publica aplicaciones on-premise para disponibilidad remota y, si se utiliza un gateway gestionado, da soporte a varias soluciones de partners con acceso híbrido seguro para Azure AD.
Además, el uso conjunto de las políticas de protección de aplicaciones de Azure AD Conditional Access y Microsoft Intune ayudan a administrar y proteger esos datos en aplicaciones aprobadas en estos dispositivos personales.
Sin duda, la disponibilidad de herramientas para afrontar los nuevos retos hace que los empleados puedan seguir siendo productivos en un entorno seguro.