en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Uso de certificados digitales y confianza cero en lugares de trabajo híbridos

La pandemia de COVID-19 ha acelerado la transformación del lugar de trabajo en un híbrido de trabajo remoto y oficina tradicional. Este artículo intenta arrojar algo de luz sobre esta realidad moderna, junto con el examen de los desafíos de seguridad que conlleva y cómo SSL.com puede ayudar a las empresas a avanzar sin comprometer sus estándares de seguridad.

¿Qué es el lugar de trabajo híbrido?

El trabajo remoto ha sido tecnológicamente factible desde hace algún tiempo. Las herramientas han estado ahí, principalmente la conectividad sin esfuerzo que proporciona Internet. Se trataba de preocupaciones sobre productividad, jornada laboral, falta de contacto directo y control por parte de los empleadores que mantenían esta opción fuera de discusión. La pandemia de COVID-19 hizo desaparecer estas preocupaciones y convirtió el trabajo remoto en una necesidad. Las organizaciones tuvieron que adaptarse rápidamente para poder seguir haciendo negocios. Y resultó que el trabajo remoto demostró ser tan eficiente como el trabajo in situ. Ahora que la pandemia es esencialmente una parte de la vida cotidiana, algunos trabajadores están regresando al entorno familiar de la oficina, pero algunos optan por seguir trabajando desde casa. Estamos asistiendo a una gran transformación del entorno laboral. La oficina tradicional con interacciones cara a cara se está desvaneciendo. En su lugar, se crea un nuevo modelo organizacional, donde el trabajo desde casa se combina con trabajadores de oficina en el sitio y equipos remotos que abarcan todo el mundo. No es raro que las empresas tengan equipos que colaboran desde diferentes zonas horarias. Este nuevo entorno de trabajo, a menudo denominado "lugar de trabajo híbrido", parece ser el nuevo estándar a partir de ahora.

Ventajas del lugar de trabajo híbrido

Un lugar de trabajo híbrido tiene una serie de ventajas, tanto para los empleadores como para los empleados. En primer lugar, combina lo mejor de ambos mundos. Una empresa puede mantener un núcleo tradicional de negocios cara a cara y también cosechar los beneficios de tener algunos empleados trabajando de forma remota. Por ejemplo, las organizaciones pueden reducir los gastos de mantenimiento de un gran espacio de oficina, utilizando soluciones como escritorios compartidos para empleados que trabajan parcialmente desde casa y en la oficina. Además, las inversiones en equipos y conocimientos técnicos durante la pandemia para el trabajo a distancia siguen siendo útiles y conservan su valor. Además, el pool de contratación se amplía a nivel global, ya que la incorporación de trabajadores remotos es ahora una parte orgánica del día a día del negocio y no presenta problemas reales aparte de las distintas zonas horarias. Por otro lado, aquellos empleados que se adaptaron bien al trabajo a distancia logran mantener su situación actual, incluido el tiempo sin desplazamientos, y un mejor equilibrio entre la vida laboral y personal. Sin embargo, este modelo tiene sus propios problemas. A continuación, analizaremos las principales preocupaciones desde el punto de vista de la seguridad. 

Preocupaciones de seguridad del lugar de trabajo híbrido

Una de las principales preocupaciones con el lugar de trabajo híbrido es que los empleados trabajan desde redes inseguras, como las de sus hogares, o lugares públicos, como bibliotecas y cafés. Es bastante difícil asegurarse de que los empleados tengan la capacidad de hacer que estas redes sean seguras sin la ayuda de especialistas en seguridad. Sin embargo, incluso para los especialistas en seguridad, definir el perímetro de seguridad es una tarea cada vez más difícil, ya que el modelo tradicional de una red privada ahora está obsoleto y los equipos ingresan al espacio digital corporativo desde múltiples redes y en diferentes horarios. El uso de computadoras privadas para negocios corporativos (a menudo denominado Traiga su propio dispositivo - BYOD) crea aún más puntos débiles potenciales. Finalmente, el intercambio de información corporativa a través de canales inseguros hace que la comunicación encriptada sea una necesidad definida. 
Todas estas preocupaciones eran muy reales y conocidas durante la pandemia, pero la situación obligó a la mayoría de las empresas a esconderlas con la esperanza de que fuera un arreglo temporal. Sin embargo, la situación actual dicta que el trabajo a distancia llegó para quedarse y, dado que será una parte integral de los arreglos laborales, es necesario implementar soluciones permanentes. Esto se enfatiza especialmente por la disminución de la dependencia de los clientes de la presencia física para la conducción comercial, pero una creciente preocupación por la seguridad. La mejor respuesta es mantener la confianza de los clientes implementando una serie de acciones positivas por parte de las empresas antes de que los problemas de seguridad se conviertan en fallas de seguridad. Las herramientas están aquí y SSL.com puede ayudar a construir una infraestructura estable para esta era moderna de hacer negocios. 

Cómo puede ayudar SSL.com

La mayoría de las preocupaciones de seguridad del lugar de trabajo híbrido tienen que ver con el intercambio de información a través de canales inseguros. La respuesta a esto es implementar una autenticación de usuario sólida, junto con cifrado y herramientas que puedan validar la integridad del mensaje. Si se descuida uno de esos parámetros, las empresas están abiertas a una variedad de amenazas potenciales, como ataques man-in-the-middle y phishing. El estándar de oro para garantizar la autenticación, el cifrado y la integridad de los mensajes es el uso de la infraestructura de clave pública (PKI) de una autoridad de certificación (CA) de confianza pública, como SSL.com. El objetivo en el entorno de trabajo moderno es diseñar sistemas de seguridad siguiendo los principios rectores de Zero Trust Architecture. Según este modelo, la confianza es algo que no se da explícitamente y a menudo se verifica. Encuentre más información sobre este modelo de seguridad moderno en nuestro artículo. Arquitectura de confianza cero: una breve introducción.
 
SSL.com ofrece a las empresas una serie de productos que, cuando se combinan con el conocimiento de seguridad de alto nivel de nuestro equipo de seguridad, ayudan a construir una cadena de confianza y proporcionan un arsenal formidable para los desafíos de seguridad que se avecinan en el mundo pospandémico. . 
 
Una de las principales formas de intercambiar información en un lugar de trabajo híbrido es a través del correo electrónico. Incluso para la comunicación que podría realizarse cara a cara, el envío de correos electrónicos es rápido y conveniente, y también permite la colaboración asincrónica. Sin embargo, la comunicación por correo electrónico es intrínsecamente insegura. Para mitigar las posibles amenazas a la seguridad en el intercambio de correo electrónico, el uso de S/MIME (Extensiones de correo de Internet seguras / multipropósito) es una de las mejores herramientas disponibles. Ofertas de SSL.com S/MIME certificados para una variedad de plataformas, como Windows, MacOSy iOS
 
Además, el modelo de lugar de trabajo híbrido requiere que las empresas verifiquen una variedad cada vez mayor de documentos, tanto dentro de las estructuras de la empresa, como con clientes y colaboradores externos. La validez de estos documentos se comprueba mediante firmas digitales. Las firmas digitales son piezas de software adjuntas a cualquier documento que proporcionan prueba de autenticidad e integridad al destinatario. Ofertas de SSL.com eSigner, una solución moderna que trata firma de documentos como servicio y es particularmente valioso para firma de código. Esta no es la única solución, ya que SSL.com ofrece productos de firmas digitales adicionales, como con el uso de YubiKey
 
Las organizaciones que no están adaptadas a tener sistemas de seguridad sólidos, por lo tanto, que carecen de equipo o personal dedicado pueden utilizar el  Alojado PKI solución ofrecido por SSL.com. Esta solución proporciona a las organizaciones soporte e infraestructura de nivel superior para la gestión del ciclo de vida de los certificados, al tiempo que mantiene los costes al mínimo. 
 
Además, dado que las necesidades de cualquier organización son únicas, SSL.com ofrece la capacidad de crear un CA emisora ​​de marca personalizada, que les permite emitir certificados en su propio nombre mientras utilizan la tecnología y la experiencia de una CA de confianza pública. 
 
Una de las características más importantes de los certificados digitales es su caducidad. La expiración y renovación de los certificados aseguran que todos los detalles de verificación de identidad estén actualizados. Por otro lado, este procedimiento protege tanto a las empresas como a los clientes del uso de protocolos de seguridad desactualizados ya que cada renovación incorpora las últimas actualizaciones para cumplimiento y posibles amenazas. Aunque es muy importante, el proceso de actualización de certificados puede convertirse en una tarea tediosa, especialmente cuando la cantidad de certificados es alta. Una elegante solución ofrecida por SSL.com es el uso de Entorno de gestión de certificados automatizado (ACME) para automatizar fácilmente la emisión y renovación de certificados.
 
Finalmente, uno de los nuevos desafíos del lugar de trabajo es realizar controles exhaustivos sobre quién y cuándo visita las instalaciones en el lugar. Un procedimiento de verificación sólido mediante la utilización de dispositivos inteligentes puede resultar crucial para proteger la salud de los empleados y el buen funcionamiento de cualquier negocio. SSL.com ofrece una variedad de Internet de los objetos (IO) soluciones para ayudar a las empresas a integrar el uso de dispositivos inteligentes en sus operaciones diarias.

Conclusión

El nuevo entorno de trabajo ofrece muchas ventajas tanto para los empleadores como para los empleados, pero al mismo tiempo plantea algunos problemas de seguridad que pueden resultar cruciales. Las soluciones tecnológicas para superar estos problemas ya están aquí y se pueden cubrir en gran medida con los productos existentes proporcionados por SSL.com. Esperamos poder brindar una idea de los desafíos que se avecinan, junto con las posibles soluciones.

Suscríbase al boletín de SSL.com

No se pierda los nuevos artículos y actualizaciones de SSL.com