Cómo salvaguardar los datos de tus empleados en la era del trabajo híbrido

Decir que la forma de trabajar en las organizaciones ha cambiado es una obviedad. Ahora más que nunca el trabajo es lo que se hace, no donde se hace. Este cambio, sin embargo, conlleva un gran reto tecnológico para las empresas en la forma de entender la seguridad y la continuidad del negocio. La hibridación del puesto de trabajo requiere un cambio en la visión de la seguridad, obligando a estar preparados para garantizar la integridad en la recuperación del dato de ser necesario.

En los más de 10 años que estuve siendo partícipe de la transformación del puesto de trabajo de las principales organizaciones, tanto públicas como privadas, aprendí que el gran reto no era tecnológico, sino cultural, obligando a las áreas de Capital Humano a liderar el cambio en la forma de entender el Modern Workplace, alineándose mucho más con la evolución de la tecnología. Las organizaciones han adoptado y potenciado los proyectos de transformación del puesto, generando un nuevo reto: aplicar protocolos y metodologías que permitan a los trabajadores disponer de las medidas de protección de los dispositivos y los datos haciendo un uso responsable de los mismos.

Según datos del ONTSI -’Flash Datos de Teletrabajo' del Observatorio Nacional de Tecnología y Sociedad (Ontsi), de Red.es-, más del 13% de la población ocupada desarrolla su actividad de manera remota. Esto obliga a tener ciertas políticas que ayuden a minimizar el riesgo evitando comportamientos irresponsables que pueden suponer un riesgo importante a las organizaciones. Hay que tener en consideración que la principal causa de entrada de ciberdelincuentes a las organizaciones durante este año fueron los enlaces maliciosos, emails phishing o la visita a sitios webs no seguros. Según el Informe de Tendencias de Ransomware 2022 de Veeam casi la mitad de las organizaciones tanto en entornos de centros datos, en plataformas en oficinas remotas o en soluciones basadas en la nube.

Con este panorama la seguridad en la nueva forma de trabajar es uno de los principales retos a abordar. Estrategias como el Modern Data Protection deben ser desarrolladas e implementadas en paralelo a cualquier proyecto estratégico de Transformación del Puesto de Trabajo. El hecho de que el 88% de los responsables de TI considere una prioridad la protección y recuperación del dato es un hecho significativo. Las organizaciones son conscientes que el robo o pérdida de la información y el daño reputacional son factores que no se pueden dejar al azar.

Estamos en un escenario de incertidumbre global donde los ciberataques forman parte de las principales armas disponibles. Por ello, los sistemas asociados al Modern Data Protection deben garantizar la continuidad del negocio ante cualquier tipo de incidente. Modern Data Protection trata justamente de que las ciber víctimas puedan recuperar su información sin ceder a chantajes.

Una buena estrategia de Modern Data Protection va en línea con la de Transformación Digital de las compañías, las cuales deben aprovechar la digitalización para experimentar los puntos de coste más bajos y la flexibilidad de la nube pública, aprovechar la seguridad y la proximidad de la nube privada, y acelerar sus ciclos de desarrollo desplegando Kubernetes, con la seguridad de que sus datos están protegidos en toda su infraestructura.

Independientemente de donde se encuentren los datos, el objetivo del Modern Data Protection es disponer de una única plataforma de copia de seguridad y gestión de datos para la nube, virtual, física, SaaS y Kubernetes, permitiendo así a las organizaciones modernizar la copia de seguridad y la recuperación, proteger los datos contra el ransomware y mejorar el rendimiento de las aplicaciones.

Parte de esa recuperación se basa en el concepto de inmutabilidad y, aunque solamente el 5% de las organizaciones disponen de menos de al menos un tier inmutable, el 74% de las organizaciones usan repositorios en la nube que ofrecen inmutabilidad, el 67% usan repositorios en disco local con inmutabilidad o bloqueo y el 22% usan cinta que se almacena de forma aislada (air-gapped).

Las empresas deben armar una arquitectura de seguridad integrada desde los endpoints hasta la red y la nube para detectar, correlacionar y remediar los ataques, al mismo tiempo, que se trabaja bajo la regla 3-2-1-1-0 para optimizar la resiliencia.

Dicha máxima recomienda que haya al menos tres copias de datos importantes, en al menos dos tipos de soportes diferentes, con al menos una de estas copias en un lugar externo, y una offline, con protección aérea o inmutable, con cero copias de seguridad incompletas o con errores.

Se calcula que en 2023 el sector de los Big Data tendrá un valor de 77.000 millones de dólares. Es sabido que la información es poder. Por ello, es vital que se pueda recuperar garantizando la continuidad y evitando el daño reputacional. Todas las compañías deberían tener definido y claro su plan de recuperación que incluya copias de seguridad verificadas, probadas y seguras que puedan restaurarse rápidamente.

Además de lo expuesto, no podemos olvidar que existen una serie de requisitos para reconocer un entorno remoto seguro y políticas de acceso claras para acceder por redes públicas (wi-fi) u otros escenarios. Es imprescindible contar con una plataforma unificada que proteja los datos desde que se generan hasta que se almacenan, independientemente que se hagan en modo nube, físico o híbrido, integrando herramientas inteligentes de respaldo y recuperación automatizadas. Así como proteger las redes inalámbricas abiertas o desprotegidas.

La seguridad debe verse de forma global, incluyendo una plataforma de recuperación completa.