ArtículosSeguridadTecnologíasTeletrabajo

Know your Employee: La pieza clave para teletrabajar con confianza

Algunos de los principales frenos a la expansión del trabajo remoto son, sin duda, aquellos temas relativos a los retos tecnológicos. A múltiples niveles. Primero hay que resolver, precisamente, que los empleados puedan trabajar desde sus casas, lo cual en sí mismo puede ser un reto para muchas empresas, aunque para ayudar a éstas existen soluciones basadas en Cloud Computing como pueda ser Anywhere de Konecta, una solución de Contact Center en la nube, flexible y seguro que permite mejorar la gestión de clientes desde cualquier lugar. Una vez solventado el primer escollo, nos encontraremos en un escenario donde cosas tan básicas como la velocidad y calidad de la conexión a internet en el domicilio de los empleados, el uso de los dispositivos personales del trabajador para conectarse a las redes de la empresa o, sencillamente, saber que quien se ha conectado a las aplicaciones corporativas es quien dice ser, pueden suponer la diferencia entre el éxito en el teletrabajo, o un absoluto fracaso.

Denteniéndonos en el último punto, el de la correcta identificación digital, el asunto es más delicado de lo que pueda parecer en un primer momento. Todas las empresas que se preocupan por la seguridad tendrán, seguro, implementadas una serie de políticas para la gestión de contraseñas: longitud, diversidad de caracteres, renovación obligatoria cada tanto tiempo, imposibilidad de repetir contraseñas, etcétera. Pero, como dijo Bill Gates ya en el año 2004 sobre los passwords, “simplemente no responden al desafío de nada que realmente quieras asegurar”. 

Si miramos algunos datos, no es de extrañar que el fundador de Microsoft se posicionase en esa línea hace ahora ya casi dos décadas. Por un lado, los riesgos de continuar usando passwords como único factor de autenticación se han multiplicado al hacerse cotidiano el teletrabajo. Así, por destacar un par de ejemplos, los intentos de Phishing se han visto incrementados en un 600% durante 2020, y el robo de cuentas y contraseñas de usuario ha tenido casos tan sonados como el de Zoom y las 500.000 cuentas de usuario que fueron vulneradas y vendidas en la dark web el pasado año. Por otro lado, el mero hecho de utilizar passwords en las compañías no sólo entraña riesgos, sino que también supone costes innecesarios. Para muestra, un botón: En un solo mes de 2017, Microsoft tuvo que restablecer 686,000 contraseñas de sus empleados, lo que se tradujo en gastos de soporte de más de 12 millones de dólares.

No confíes en nadie: hacia un modelo Zero Trust

Aunque las políticas basadas en un único factor de autenticación como son las que para acceder nos piden solamente usuario y contraseña, como hemos visto, implican grandes riesgos y gastos a las empresas, aún es relativamente común encontrarse con ellas multitud de empresas y sectores. No obstante, el uso de identificación multifactor está ganando terreno poco a poco, llegando a ser incluso obligatorio legalmente en los ámbitos regulados por la Directiva de Servicios de Pago Revisada de la Unión Europea de 2015, también conocida como PSD2. 

Como ya explicamos en nuestra definición de MFA o Autenticación Multifactor, este tipo de políticas añaden nuevas capas de seguridad al control sobre la identificación y autenticación de usuarios. Solo permiten el acceso o utilización de sistemas informáticos una vez que el usuario puede demostrar que está autorizado presentando dos o más pruebas de verificación de acceso de diferente naturaleza entre sí. Con este tipo de identificación multifactor estaríamos evitando el 99.9% de los ataques relacionados con intentos de intrusión. Pero, pese a que añaden una mayor capa de seguridad, también es cierto que siguen siendo sistemas de identificación de usuarios vulnerables a suplantaciones y ataques. Por ello, el siguiente paso si queremos realmente estar seguros de que nuestros usuarios son quienes dicen ser, hemos de avanzar hacia un enfoque Zero Trust: un modelo de seguridad basado en la premisa de no confiar en nadie a ciegas, ni permitir el acceso a los recursos de la empresa hasta que se haya superado un proceso de validación, legitimación y autorización determinado, mientras se monitoriza y autentifica continuamente a los usuarios que han accedido a la organización. 

¿Es el usuario realmente quien dice ser?

En el contexto de los modelos laborales híbridos donde una parte del personal está conectado fuera de nuestra organización y control directo, estos enfoques Zero Trust se vuelven todavía más necesarios. No en vano, el trabajo remoto ha causado brechas de seguridad en el 20% de las organizaciones en 2020.  Así pues, una de las primeras preguntas que debemos ser capaces de responder es ¿realmente el usuario conectado es quien dice ser? 

Aunque los sistemas más comunes de MFA permiten corroborar la identidad de cada empleado al acceder a los distintos sistemas, solamente usando esta tecnología deberemos confiar en que la persona que entró a las 9 de la mañana al sistema es la misma que está usando esa sesión horas más tarde. Pero, al conectar desde casa, con un dispositivo personal que ha podido ser vulnerado, o en una red Wi-fi con seguridad doméstica ¿realmente podemos asegurarlo?

Por todo ello, tenemos un doble reto. De un lado, establecer políticas de seguridad de acceso que no dependan de una contraseña que el usuario ha podido dejar escrita en un post-it. Y por otro, crear sistemas que nos den la certeza de que, en todo momento, quienes están accediendo a los datos de la empresa son nuestros empleados. 

En Anywhere de Konecta Cloud conseguimos todo esto utilizando soluciones de autenticación e identificación avanzadas, con varios factores e identificación biométrica, totalmente seguras e integrables con multitud de plataformas y aplicaciones, que permiten a nuestros clientes establecer estrategias Zero Trust en sus modelos de trabajo remoto. Solo así conseguiremos un entorno de teletrabajo lo más seguro y fiable posible. 

Know Your Employee: La pieza clave para teletrabajar con confianza

De entre los retos tecnológicos que supone el trabajo remoto, aquellos referidos a la correcta identificación y autenticación segura de empleados son, sin duda, la primera parada para crear un exitoso modelo de teletrabajo. En un entorno laboral no controlado por la empresa se vuelve crítico tener la certeza de que el usuario conectado es quien dice ser, por un lado, y de minimizar posibles vulneraciones de credenciales de acceso por otro. El próximo 26 de octubre, descubre en nuestro próximo webinar junto a Jorge del Río, CIO del Grupo Konecta, y Gustavo Dávila Covarrubias, Especialista Técnico en Veridium, cuáles son las principales estrategias para minimizar riesgos en el acceso e identificación de empleados en entornos de work-from-home, y como Veridium da respuesta a estos retos con sus soluciones de identificación biométrica y Passwordless Authentication. 

Regístrate al webinar

El Autor

Jorge del Río

Jorge del Río

Apasionado sobre cómo la tecnología y la innovación mejoran la fidelización con los clientes y por tanto los los resultados empresariales. PDG en 2011 por la escuela de negocios IESE e Ingeniero de Telecomunicaciones por la Universidad de Alcalá de Henares.

Entrada anterior

¿Cuál es la clave para atraer al mejor talento?

Entrada siguiente

Apúntate al webinar "Know Your Employee: La pieza clave para teletrabajar con confianza"