La Movilidad y la Covid-19 han ido de la mano en materia de transformación digital. Dicha movilidad es, en estos momentos, una de las principales apuestas por las compañías a nivel mundial. Las soluciones y dispositivos móviles ya están más que asentados en las empresas.
La pandemia supuso un antes y después en el uso de las redes de telecomunicaciones y en la cultura de trabajo de las empresas. El uso de los datos se incrementó exponencialmente junto con el crecimiento del tráfico de video en servicios bajo demanda, las videoconferencias y otras modalidades de trabajo cooperativo.
“Antes de la pandemia, el teletrabajo en casa ya se estaba utilizando, aunque en un menor porcentaje. Tras ella, esas cifras han aumentado notoriamente. Nos movemos hacia escenarios híbridos de trabajo; modelos flexibles y ubicuos donde es posible conmutar entre los entornos de teletrabajo y el presencial de forma sencilla y ágil, lo que implica que las infraestructuras de seguridad, comunicaciones y conectividad estén ligadas al empleado y no a un entorno físico”, explica Belén Espejo, Jefe de Desarrollo de Negocio de Voz, Digital Workplace y Colaboración, Telefónica España.
Cambios del entorno móvil
La pandemia por Covid-19 además de acelerar el proceso de transformación digital que se venía desarrollando en los últimos años, ha impulsado un nuevo modelo de teletrabajo con un uso más intensivo de los dispositivos móviles y de las herramientas digitales, lo que lleva asociado un mayor riesgo de las empresas a sufrir ciberataques.
Según muestra el último estudio elaborado por IPSOS para Samsung, ‘Estudio sobre Seguridad y Privacidad en el entorno empresarial’, 8 de cada 10 empresas creen que los ciberataques han aumentado durante la pandemia y el 42% de estas empresas están convencidas de que ahora están más expuestas a sufrir estos ataques.
Beatriz Díaz, B2B Marketing Manager de Samsung explica que más del 80% de las empresas han aumentado el número de videollamadas, de las cuales, solo un 2% afirma haber sufrido un ciberataque. Aunque casi el 50% de las empresas dice que estaba preparada para afrontar el teletrabajo, 8 de cada 10 también afirma que su compañía dispone de las herramientas de seguridad necesarias. “De este modo, aunque parece que el número de ciberataques ha aumentado y que la inseguridad es mayor, hay que destacar el trabajo de la mayoría de las empresas a la hora de tomar medidas de seguridad extras para protegerse de estos ciberataques”, concluye.
La movilidad es una de las grandes apuestas de las compañías del sector TIC
Dejando a un lado la seguridad, en palabras de Carlos Becker, Director de Grandes Cuentas y Administraciones Públicas de Vodafone España, la pandemia ha cambiado la manera de estar conectados a nivel personal y empresarial. “El teletrabajo hace que el trabajo en movilidad sea factible y nos brinda el factor de la flexibilidad, facilitando así la vida de los empleados para que elijan dónde quieren establecer su oficina según sus necesidades”, comenta.
Para Belén Espejo lo que ha impulsado esta pandemia ha sido el uso de los datos y el crecimiento del tráfico de video en servicios bajo demanda y las videoconferencias. Por su parte, “el modelo de trabajo híbrido impuesto implica un cambio cultural basado en tres conceptos: un nuevo entorno para el empleado, un nuevo concepto de espacios físicos los nuevos procesos de gestión”.
Dispositivos móviles para reuniones
Antes de la pandemia, el teletrabajo en casa ya se estaba utilizando, y es que, los trabajadores utilizaban los dispositivos móviles para conectarse a sus reuniones el 9% de las veces. Tras la pandemia, esas cifras han aumentado notoriamente, ya que se ha visto que la formula del teletrabajo no ha reducido la productividad del trabajador, sino todo lo contrario. Aunque durante este tiempo también se ha visto que es necesario el contacto físico y las reuniones presenciales, por lo que la tendencia es ir a un sistema laboral híbrido, el cual ha triplicado la cifra hasta el 27%.
Nos movemos hacia escenarios híbridos de trabajo; modelos flexibles y ubicuos donde es posible conmutar entre los entornos de teletrabajo y el presencial de forma sencilla y ágil, lo que implica que las infraestructuras de seguridad, comunicaciones y conectividad estén ligadas al empleado y no a un entorno físico.
Esto afecta a las comunicaciones y a la tecnología que utilizan habitualmente los empleados, por lo que las empresas tienen que adaptar el entorno de trabajo a estos requerimientos y proporcionar comunicaciones convergentes en las que se integré la telefonía fija en las soluciones móviles. “Además de dotar de dispositivos y accesorios a los empleados según su perfil que les permita acceder a la información en cualquier momento y lugar. También es esencial poner a las personas en el centro de este escenario, favoreciendo entornos laborales más flexibles que permitan la conciliación de la vida personal y laboral, impulsen la productividad y la comunicación directa con los empleados, siendo la tecnología el gran aliado para alcanzarlo”, explica Belén Espejo, Jefe de Desarrollo de Negocio de Voz, Digital Workplace y Colaboración, Telefónica España.
Sobre este tema, Carlos Becker reitera que el uso de dispositivos móviles en el ámbito empresarial es cada vez mayor. “Nuestro país cuenta con una de las mejores y más extensas redes de fibra y con redes móviles como la nuestra que cubre a más del 99,8% de la población, lo que ha facilitado el trabajo híbrido y en movilidad. Asimismo, las herramientas de colaboración también han facilitado este cambio de hábitos”.
Tecnología 5G
Las nuevas actualizaciones de 5G tanto en infraestructura como en usuarios y aplicaciones, supone un mayor avance hacia la democratización de las redes de próxima generación, para que todas las personas puedan aprovechar sus beneficios en el día a día, desde cualquier punto de la geografía española, mejorando la hiperconectividad, la educación, la forma de trabajar y nuestro sistema de salud.
En respuesta a esto, Beatriz Díaz explica qué dará paso a la creación de nuevos servicios, nuevas aplicaciones, así como la creación de nuevos puestos de trabajo. «Como ejemplo tenemos el recién anunciado Vodafone Lab, un espacio 5G elaborado conjuntamente entre Vodafone, Ericsson y Samsung, pensado para la innovación conjunta y el desarrollo de servicios de consumo y empresariales que promocionará 5G de calidad en el mercado español, ahora que la digitalización se está abriendo paso entre nuestra sociedad”.
La tecnología 5G se inició en varios países el año pasado y su popularización continuará creciendo. Esta tecnología es un elemento clave para el desarrollo del IoT y de otras herramientas como el Edge computing avanzado, sobre el que se desarrollarán servicios en tiempo real como, por ejemplo, el coche conectado o las Smart Cities.
En el ámbito de las Smart Cities, Vodafone ya contempla varias soluciones a través del Centro de Desarrollo y Operación Smart de Vodafone,”las cuales recoge datos de los diferentes servicios municipales como alumbrado, recogida de residuos o consumo de energía con un conjunto de sensores ubicados en distintas zonas de la ciudad. Con esa información, Vodafone Smart Cities pone al servicio de la ciudad un conjunto de utilidades de Gestión municipal. El 5G será un catalizador para ir sumando servicios que redunden en beneficios para los ciudadanos”, da a conocer Carlos Becker.
Por su parte, Belén Espejo de Telefónica hace hincapié en la conducción autónoma gracias a esta tecnología, “cuando tengamos todas las funcionalidades disponibles de 5G y una cobertura pública homogénea con massiveMIMO, deberíamos tener el ecosistema y la situación óptima para el desarrollo de la movilidad autónoma. Por otra parte, con el 5G, uno de los sectores que vemos de forma más clara su evolución o posibilidades con diferentes casos de uso y ahora, es el Industrial. Con la tecnología 5G con baja latencia y servicios en el Edge y el desarrollo de casos de uso sobre ésta, permitirán operar en tiempo real procesos críticos industriales, flexibilizar la industria en general en las cadenas de producción o para la adopción de nuevas líneas”.
Experiencia Total
Estamos pasando de la era de internet y la nube a una era de la computación inteligente, de la inteligencia ambiental en la que la tecnología se centra y se adapta a las personas. En consecuencia, la innovación se ha de aplicar en toda la cadena de valor y de relación con el cliente.
Así, el procesamiento del lenguaje natural para la generación de chatbots que interactúen con los usuarios; la posibilidad que abre el metaverso y nuestras tecnologías de realidad virtual y realidad aumentada para compartir experiencias en varias dimensiones; o los modelos de inteligencia artificial a gran escala preparados para crear inteligencia ambiental, es decir, entornos digitales que responden y son conscientes de las necesidades de un usuario, marcarán los próximos años.
“La nube de Microsoft reúne un conjunto completo de recursos diseñados para impulsar el metaverso. Por ejemplo, sus capacidades de IoT permiten generar gemelos digitales de objetos físicos en la nube; la plataforma de realidad mixta Microsoft Mesh es capaz de brindar una sensación de presencia compartida y real sobre cualquier dispositivo; y la integración de inteligencia artificial favorece la creación de interacciones naturales a través de modelos de aprendizaje automático de voz y visión”, explica Antonio Cruz, director de Modern Workplace, Microsoft.
Cada vez más usuarios hacen uso de experiencias virtuales para llevar a cabo acciones rutinarias como hacer la compra, pagar en establecimientos o pedir un taxi. En este sentido, Carlos Becker ha explicado que desde Vodafone ya han presentado el primer metaverso abierto desarrollado en España: Vodafone 5G Reality. “Se podrá disfrutar desde el smartphone, con gafas de realidad aumentada o de realidad virtual, adaptando la experiencia en función del dispositivo. El sistema se está empezando a testear con los primeros clientes y se abrirá al público en el primer semestre de 2022”.
Tendencias 2022
Desde Microsoft han dado a conocer en el evento Ignite más de 90 nuevos servicios y actualizaciones para dar respuesta a cuatro cuestiones clave que han adquirido máxima relevancia en el último año: Cómo optimizar la transición hacia los nuevos modelos de trabajo híbridos; Cómo construir negocios hiperconectados; Cómo innovar en todas partes, desde entornos multicloud hasta el edge y Cómo garantizar la seguridad de extremo a extremo.
“En todo ello, vamos a seguir trabajando a lo largo de 2022 apoyándonos en nuestra nube inteligente Azure, que se extiende hasta el Edge y que muestra el compromiso de Microsoft por la sostenibilidad, pues funciona con fuentes de energía 100% renovables. En todo caso, buena parte de las innovaciones se centrarán el concepto de metaverso, la inteligencia artificial, el IoT, y la confianza a través de la seguridad y la privacidad”, comenta Antonio Cruz.
Por su parte, Samsung centra las tendencias del próximo 2022 en la contribución a crear una Tierra más sostenible y la reducción del cambio climático. “Samsung está innovando para un mundo mejor, donde la tecnología existe junto con las personas y para el planeta. Por lo tanto, el próximo año presentaremos las últimas tecnologías innovadoras para ayudar a los usuarios a disfrutar de un estilo de vida aún más enriquecedor, basado en un servicio optimizado y personalizado, junto con experiencias mejoradas para la conexión con las personas”, afirma Beatriz Díaz.
Qué hay que proteger
Los dispositivos móviles: Teléfonos, tablets, laptops, entre otros, son el punto de interconexión entre los usuarios y los datos corporativos. Adicionalmente, la separación entre el uso personal y el uso profesional de estos es cada vez más delgada.
El peligro de la movilidad está en que hasta hace no mucho las empresas tenían controladas todas sus conexiones dentro del perímetro de la organización, pero los distintos avances de las TI y sobre todo la pandemia, han provocado que las empresas se hayan visto en la tesitura de tener que habilitar a sus plantillas para el teletrabajo, y aquí el único punto de conexión a la compañía es el equipo del trabajador y un endpoint fuera de la red.
Por este motivo, el riesgo es mayor que el que teníamos tradicionalmente en un entorno corporativo, cerrado y limitado. Las principales amenazas a las que se exponen estos dispositivos según Trend Micro son: Navegación: accediendo a internet desde líneas de comunicación desprotegidas o de poca confianza; Aplicaciones: la potencial instalación de aplicaciones no verificadas puede resultar en el compromiso del dispositivo; Usuario: al no existir esa separación entre lo profesional y lo personal, el riesgo de instalar aplicaciones, acceder a sitios web maliciosos o manipular ficheros infectados es mucho mayor.
Además de la seguridad del dispositivo, la formación del usuario es esencial, “No siempre se consigue involucrar a los empleados en la política de seguridad, y por ello, no entienden que los controles de acceso a la información comprometida han de ser más robustos y fiables, lo que se traduce en contraseñas difíciles de recordar, protección antimalware en los equipos, que en ocasiones consumen muchos recursos, con lo que ralentiza el trabajo… Esto provoca que intenten saltarse la política de seguridad, hay que recordar que la principal amenaza, es la poca formación de los usuarios en el mundo de la ciberseguridad”, afirma Carlos Gómez, responsable de Canal en ESET España.
Por su parte, con respecto a qué áreas hay que proteger, Guillermo Fernández comenta que no hay uno más importante que otro, sino que hay que protegerlos a todos por igual: el dispositivo, las aplicaciones y al usuario. “Hay que formar al usuario para que esté concienciado con la seguridad y familiarizado con los posibles ataques y pueda identificarlos, como es el phishing. Esto no quita que sea necesario contar con herramientas que mitiguen en caso de error del usuario y, por supuesto, contar con soluciones de autenticación multifactor (MFA) que protejan y certifican que la identidad del usuario que quiere acceder a los sistemas corporativos es de quien dice ser”.
Medidas de seguridad
Durante este 2021, como consecuencia del trabajo con información sensible fuera de las empresas, estas, han ido concienciándose de la importancia de una buena protección antimalware, dotando sus endpoints de robustas soluciones avanzadas incluyendo protección contra ataques de red, capaces de bloquear ataques dirigidos, firmware, entre otros.
Un estudio realizado por Kaspersky entre más de 6.000 trabajadores de todo el mundo reveló que solo el 53 % de los empleados usa una VPN para conectarse a las redes corporativas y solo un tercio (32 %) de las empresas han proporcionado a su personal una solución de seguridad para usar en dispositivos personales con fines de trabajo desde que comenzó la transición hacia el trabajo en remoto con el confinamiento.
Bajo el punto de vista de Luis Javier Suárez, además de la conexión vía VPN, el hecho de que los empleados utilicen dispositivos personales para acceder a los recursos de su empresa o usen aplicaciones no aprobadas por la compañía para intercambiar información, “hace imprescindible la implementación de políticas de ciberseguridad que indiquen claramente qué dispositivos y aplicaciones están permitidos, qué medidas de seguridad deben implementarse y cómo pueden compartirse los datos de la empresa”.
Así lo apoya Carlos Gómez, responsable de Canal en ESET España, explicando que, “diferentes estudios, indican que el 70% de las compañías españolas, tienen previsto aumentar sus inversiones en ciberseguridad, frente al 55% del presente. Esto significa que el sector empresarial español está tomando conciencia de la necesidad de establecer un plan de cultura, capacitación y concienciación en ciberseguridad”.
Para José de la Cruz, director técnico de Trend Micro Iberia un factor clave en materia de seguridad es la Formación, concienciación y evaluación continua, “es fundamental que el usuario se convierta en un eslabón más de la cadena de seguridad. Para esto debe ser consciente de los riegos a los que se enfrenta, saber identificarlos y reportarlos adecuadamente. Esto se consigue implementando un plan de formación y llevando a cabo campañas de simulación para evaluar la respuesta de los usuarios”.
Dónde está el perímetro
A raíz de la transformación digital, de la implementación de servicios en nube y la deslocalización del puesto de trabajo, el perímetro ha quedado totalmente distribuido. Adicionalmente, el modelo Zero Trust, establece el principio “Never Trust, Always Verify”, el cual parte de la premisa de que no existe un perímetro seguro sino que debemos verificar todas las conexiones independientemente de su origen.
En base a esto, José de la Cruz, director técnico de Trend Micro Iberia explica que el perímetro en su concepción de separación entre un entorno seguro y no seguro ha desaparecido. Y es que, el nuevo perímetro deberían ser los puntos de entrada o interconexión con nuestros servicios, usuarios y datos: correo electrónico, cloud, endpoints, redes. “Por lo tanto, debemos poner foco en analizar y proteger dichos vectores para tratar de reducir en la medida de lo posible los ataques y dotarles de visibilidad para poder identificar brechas de seguridad de manera temprana”, sentencia.
Siguiendo esta línea, Guillermo Fernández, Manager Sales Engineering Iberia en WatchGuard Technologies, explica que para realizar una lucha efectiva contra el cibercrimen mediante un modelo Zero Trust y proteger la ciberseguridad empresarial, “la compañía cuenta con soluciones que combinan todas las tácticas de trabajo imprescindibles para conseguir un modelo de confianza cero. El servicio gestionado Zero-Trust Application Service, así como soluciones de MFA como AuthPoint para verificar la identidad de los usuarios. Y es que, es importante tener en cuenta que todo, desde la red hasta el endpoint, debe estar contemplado y definido en la estrategia Zero Trust para que se puedan prevenir ataques tanto externos como internos, y llevar un mejor control de la seguridad corporativa”, finaliza.
Para Luis Javier Suárez, director de preventa de Kaspersky Iberia el Zero Trust soluciona otros problemas, “especialmente, con las autentificaciones y las nuevas verificaciones de todos los actores del proceso, las empresas pueden adaptarse más fácilmente al cambio; por ejemplo, al retirar los privilegios de acceso a los empleados que se marchan o al ajustar los privilegios de aquellos cuyas responsabilidades han cambiado”.