¿Ha muerto la oficina?

Por Stuart Sharp, vicepresidente de ingeniería de soluciones de OneLogin

Según las predicciones de la Oficina de Estadísticas
Statistics, se espera que el 50% de la mano de obra del Reino Unido trabaje a distancia en 2020.
Muchas organizaciones llevan muchos años preparándose para esta eventualidad, como
como demuestra el aumento de las políticas de «trabajo desde casa». Esto no es
Esto no es una sorpresa, teniendo en cuenta los avances tecnológicos y la creciente
de la tecnología y la creciente demanda de horarios flexibles por parte de los trabajadores modernos. Esto ha llevado a
muchos a preguntarse: ¿hasta qué punto es útil la oficina tradicional?

Hoy en día, es habitual que las empresas globales dividan
sus fuerzas de trabajo entre múltiples ubicaciones, a menudo en diferentes países y ocasionalmente
en diferentes países y, en ocasiones, en ninguna oficina. El número de empleados que trabajan desde casa de forma habitual
como parte de su trabajo ha aumentado drásticamente en los últimos años. Muchas empresas
han empezado a ofrecer incentivos a los empleados, como los «viernes de trabajo desde casa»,
con el objetivo de aumentar la moral y las tasas de retención del personal.

Según una reciente investigación
sobre la fuerza de trabajo distribuida y diversa del futuro, el 97% de los CIOs dijeron que
esperan que sus lugares de trabajo estén muy dispersos entre lugares y zonas horarias,
con empleados a tiempo parcial, contratistas y trabajadores contingentes que desempeñen un mayor
papel en las empresas. En la actualidad, más de 77 millones de millennials son miembros activos
de la mano de obra. Este considerable grupo representa una enorme proporción de la
de la población activa, y cada vez están menos dispuestos a dar un
tecnológico a la hora de incorporarse al mundo laboral. Conocida coloquialmente como
como «la generación que creció comprando en Amazon.co.uk», estos empleados
esperan un entorno de trabajo que dé prioridad a la movilidad. Estos individuos están alimentando la
economía freelance y cambian de empleador cada 16 meses de media. Observando
la escasez de competencias, las organizaciones deben esforzarse más que nunca para cerrar la brecha.
y la aplicación de políticas de trabajo flexible es una forma de adelantarse a la situación.
de la partida.

Muchas organizaciones ya han aplicado políticas de trabajo a distancia
con mayor o menor éxito, pero hay retos que no se han tenido en cuenta.
que no se han tenido en cuenta. Las principales preocupaciones giran en torno a la seguridad, y muchos se preocupan por
cómo los trabajadores remotos pueden acceder a los datos sensibles de la empresa, al tiempo que mantienen un
un entorno seguro y protegido. Según los informes, los ciberataques han costado a las empresas británicas 300.000 millones de libras (370.000 millones de dólares).
empresas del Reino Unido en 2018, puede ser un desafío colosal para los departamentos de TI
garantizar que los usuarios que se conectan de forma remota lo hagan de forma segura.

¿Cuál es la amenaza? El 80% de las violaciones de la seguridad se deben
de las violaciones de la seguridad son el resultado del abuso y el mal uso de las credenciales privilegiadas, la mayor amenaza son las
las contraseñas. Todo el mundo está dando la alarma sobre las contraseñas débiles y fomentando
de las contraseñas débiles y fomenta el uso de contraseñas más complejas como una forma fácil de defensa. Sin embargo, las contraseñas complejas
Sin embargo, las contraseñas complejas pueden causar más estragos que las simples. Imagine que su departamento de
de TI le exigiera cambiar su contraseña cada 30 días. Además, si
Si esta contraseña mensual tuviera que ser única y contener una letra mayúscula, un
número y contener un carácter especial, no hay manera de que la persona media la recuerde.
de recordarla. ¿Y entonces qué? Los usuarios escriben sus contraseñas, se las envían por
correo electrónico, las guardan en una hoja de cálculo o, para frustración de los empleados
que trabajan en los servicios de ayuda de TI, simplemente olvidan su contraseña y solicitan una nueva. A
Un solo usuario puede tener entre 20 y 200 contraseñas en docenas de
aplicaciones de nivel empresarial, accediendo a información segura desde varios
dispositivos, incluidos ordenadores portátiles y teléfonos inteligentes.

Para mantener el tren del trabajo remoto en movimiento, necesitamos
garantizar que todos los trabajadores se conecten a las redes de la empresa de forma segura.
Una solución a este problema es implementar un sistema de inicio de sesión único (SSO) que
integra la autenticación multifactorial (MFA). El SSO permite a los usuarios autenticarse
autenticarse con múltiples aplicaciones y sitios web iniciando una sola sesión con
un solo conjunto de credenciales. Con SSO, las aplicaciones o sitios web a los que acceden los usuarios
acceden dependen de un tercero de confianza para verificar que los usuarios son quienes dicen ser.
La MFA, en cambio, es un sistema de seguridad que verifica la identidad de un usuario
requiriendo múltiples credenciales. En lugar de pedir sólo un nombre de usuario y una
nombre de usuario y la contraseña, la AMF requiere otras credenciales adicionales, como un código de
del smartphone del usuario, la respuesta a una pregunta de seguridad, una huella dactilar o
reconocimiento facial.

Cada vez que un usuario se conecta a una nueva aplicación o máquina, esto
proporciona una oportunidad para los hackers. Para estar a la defensiva, las empresas deben
contar con una estrategia de autenticación que proteja tanto los datos como a los usuarios finales.
Además, las empresas deben asegurarse de que la solución de autenticación que elijan pueda adaptarse a los nuevos y avanzados sistemas de autenticación.
elección pueda adaptarse para hacer frente a los nuevos y avanzados tipos de ataques de los ciberdelincuentes.
La eliminación de las contraseñas es el objetivo deseado por todos en la
industria de la ciberseguridad. Sin embargo, la autenticación sin contraseña no es compatible con
la mayoría de las aplicaciones. Sólo las empresas que han desplegado una moderna solución de identidad basada en la nube
de identidad basada en la nube pueden hacer realidad un futuro sin contraseñas. Mientras tanto,
implementar formas secundarias de autenticación significará que muchos ciberataques
se evitan. Un ataque de phishing puede adquirir las credenciales de un usuario, pero no puede
proporcionar al hacker una huella digital. Una de las principales ventajas de SSO y MFA es que
funcionan en todos los dispositivos, lo que significa que si un usuario está en la oficina o en casa
siempre está iniciando la sesión de forma segura.

En la actualidad, dependemos en gran medida de las redes locales y de las
tecnologías de escritorio. Sin embargo, con la transición a la nube y fuera de la
de la oficina, es responsabilidad de las organizaciones garantizar que sus
que sus empleados, en cualquier parte del mundo, accedan a los archivos de la empresa
de forma segura. A medida que «la norma» cambia, es natural que cada vez más empresas
empresas apliquen políticas de trabajo a distancia. La fuerza de trabajo distribuida y diversa
distribuida y diversa del futuro es sólo eso, el futuro. Las prácticas de trabajo deben evolucionar
para seguir el ritmo, pero a medida que evolucionamos, también lo hacen las amenazas. Sólo si se toman
medidas activas para mitigar estos riesgos podemos avanzar sin fricciones y
apoyar a los trabajadores remotos del futuro.