La pandemia provocó muchos cambios estratégicos en las empresas mexicanas, una de ellas fue el impulso de estilos de trabajo remotos, los cuáles, llegaron para quedarse en muchas organizaciones. Como resultado, las personas se quedarán trabajando en redes domésticas que no son de confianza, en dispositivos personales y aplicaciones no autorizadas. Estas son algunas de las principales razones por las que las empresas eligieron invertir en redes privadas virtuales (VPN). Pero, ¿las conexiones VPN realmente brindan la protección que prometen?
Mucho ha cambiado en las décadas desde que los servicios VPN aparecieron por primera vez en la escena corporativa. La fuerza laboral moderna ahora está llena de innumerables complejidades, que hacen que las VPN sean vulnerables en el mejor de los casos e ineficaces en más situaciones de los que muchos creen.
Por ejemplo, las conexiones VPN exponen redes enteras a amenazas como ataques distribuidos de denegación de servicio (DDoS), rastreo y suplantación. Una vez que un atacante o malware ha violado una red a través de un dispositivo de usuario comprometido conectado a ella, puede derribar una red completa.
Aparte de las múltiples brechas de ciberseguridad que deja expuesta la VPN, existe un factor fundamental que hace que no sea la mejor opción para la fuerza laboral remota: la experiencia de usuario. Todos esperamos calidad cuando navegamos por internet: transmisión de alta definición, disponibilidad inmediata de medios y bajo demanda. Cuando algo obstaculiza nuestra capacidad para acceder al contenido, nos sentimos estresados y molestos. A través de conexiones VPN, debemos esperar. Lo que solía tomar segundos ahora toma minutos. Aunque se trata de un desafío técnico, las consecuencias impactan directamente en la productividad de los empleados.
Hay que tener en cuenta quea menudo, cuando se trata de seguridad, las necesidades de la organización y la protección de sus activos se anteponen a las necesidades del individuo. Sin embargo, al mismo tiempo, los empleados están bajo presión para cumplir y, a menudo, harán lo que sea necesario para lograr sus objetivos, sin que la seguridad sea siempre una prioridad. Esta dicotomía exagera las tensiones entre la seguridad y la experiencia de los empleados.
Dicho esto, los líderes y el equipo de TI tienen que visualizar que los profesionales se conectan al mismo tiempo en un sinfín de aplicaciones, sistemas e inicios de sesión en dispositivos móviles como computadoras portátiles y teléfonos inteligentes. En otras palabras, los empleados se están sumergiendo cada día a una montaña de distracciones y pérdida de tiempo.
Con más empleados que ahora trabajan desde casa, el potencial de cuentas comprometidas está en todas partes. Esa es una de las razones por las que la posible solución debe ser un espacio de trabajo digital ofrece inicio de sesión único (SSO) para cada aplicación y archivo, desde cualquier dispositivo. Además, menos contraseñas significa menos riesgo para la empresa. Un espacio de trabajo digital también brinda a TI una visión completa del tráfico de red, usuarios, archivos y puntos finales.
Además, en lugar de preocuparse por el tipo de dispositivo que se utiliza, o quién es el propietario del dispositivo, el departamento de TI se centra simplemente en proporcionar un método simplificado de acceso, normalmente una única dirección basada en web.
En conclusión, los líderes deben seguir transformando su estrategia de TI para adaptarse a un futuro donde el trabajo remoto no sea una excepción, sino lo normal. En base a esta premisa, deben visualizar que los enfoques de ciberseguridad basados en conexiones VPN no son suficientes para proteger a la organización además que bloquean una óptima experiencia del trabajador ya que ralentizan la finalización de los procesos comerciales y el trabajo basado en tareas, mientras que un enfoque de espacio de trabajo digital brinda la seguridad, la flexibilidad y la libertad que requieren los trabajadores digitales.
Por José Luís Martínez, Managing Director de Citrix México.