Crear el ecosistema perfecto para el trabajo híbrido, la filosofía de Cisco

El trabajo híbrido siempre ha existido, pero ahora es ya una nueva normalidad. El año 2020 demostró que el paradigma del trabajo remoto era viable tanto para los empleadores, reacios y aferrados a la idea del trabajo presencial como garantía de productividad, como para los empleados, acostumbrados a trabajar solo si eran supervisados por sus responsables. Las oficinas se han vuelto a abrir tras la pandemia, pero no se han llenado; es poco probable que la distribución de los trabajadores vuelva al antiguo paradigma.

El desarrollo de la tecnología en lo que llevamos de siglo XXI ha permitido a pasos agigantados que el trabajo pueda ser más cómodo, más rápido, más eficaz, más agradable y cada vez más flexible y deslocalizado. Antes incluso de despedir el siglo XX, las profesiones de base más intelectual o sedentarias tuvieron sus primeros indicios de flexibilidad con el auge de internet y el correo electrónico (investigadores, desarrolladores, periodistas gráficos y literarios, responsables de sedes empresariales remotas, etc). Pero el trabajo presencial era el rey de la organización laboral hasta que un pequeño pero implacable virus vino a demostrar que se podía trabajar de otra manera.

La pandemia de la Covid-19 aceleró e implementó lo que los especialistas de las TI ya vislumbraban; que el futuro del trabajo era híbrido. Ahora ya está aquí y se está imponiendo en todas las latitudes y sectores de la economía mundial. El trabajo mezcla de remoto y presencial ha redefinido a muchas organizaciones y su forma de trabajar, pero las previsiones indican que esto no ha hecho más que empezar. Las inmensas posibilidades tecnológicas desarrolladas en la última década, y las que están por llegar (5G, 6G, IA, ML, Web 3, metaverso…) ahondarán en la actual tendencia de deslocalización laboral hasta límites todavía difíciles de imaginar.

Además, tal y como indica Michel Rodríguez, Director de Colaboración en Cisco España, “el trabajo híbrido post pandemia ha aportado grandes beneficios al bienestar mental, emocional y profesional de las personas”.

 

Una tendencia sin marcha atrás y sin techo previsto

Pero esta implantación de la nueva manera de trabajar desde cualquier lugar ya se vislumbraba en otro estudio de Cisco publicado en 2021 y realizado por la consultora Dimensional Research, “The Rise of the Hybrid Workplace”, donde se confirmaba que la Covid-19 había impulsado definitivamente el teletrabajo respecto a previsiones anteriores, y que las cifras iban a cambiar, y mucho.

La investigación confirmó que "trabajar desde casa es la nueva normalidad", que más de la mitad de los empleados trabajarían ocho o más días al mes desde su hogar y que un 98% de las reuniones contarían con al menos un empleado que asiste a distancia. Este cambio de modelo de trabajo creaba una creciente dependencia de la tecnología de colaboración, y la necesidad de dispositivos y asistentes de reuniones digitales para que el trabajo a distancia fuera más productivo. Sin embargo, el 98% de los participantes en la investigación hablaban todavía de incómodos problemas de conexión y fallos en la calidad de la comunicación durante las reuniones por vídeo, y las deficiencias de las herramientas disponibles para realizarlas de manera óptima.

Además, los empleados se mostraban reacios e incómodos a la hora de volver a la oficina, por la inquietud, ya casi superada en 2022, de tocar los dispositivos de la oficina compartida, el distanciamiento social, la limpieza, etc. Casi todas las empresas preveían realizar cambios radicales para que sus trabajadores se sintieran seguros en su entorno laboral. Había que promover sistemas de trabajo híbrido flexibles, con mayor limpieza, y tecnología con asistentes controlados por voz, e indicadores de distanciamiento social y señalización digital.

Como resultado del modelo híbrido, el 48% de los CIO predecían que más de la mitad de su presupuesto de TI se iba a gastar en llevar las inversiones en tecnología a su máximo potencial para acelerar la agilidad digital. Además, las empresas consideraron también reducir su tamaño a oficinas más pequeñas y buscaron estrategias para apoyar a los trabajadores que sólo pueden estar en la oficina unos pocos días a la semana. El estallido de la guerra en Ucrania, la inflación y la crisis energética actual ha evidenciado la idoneidad de estas medidas para todos los sectores económicos.

Sin contar con estas últimas circunstancias geopolíticas, la investigación percibía de manera generalizada que la mayoría de los empleados trabajarían una parte importante de su tiempo desde casa a partir de 2021. Esto ya ha supuesto una evolución de los modelos tradicionales de trabajo y cambios claves para empresarios, empresas y empleados. La casi total finalización mundial de la pandemia y los acontecimientos internacionales posteriores han dado la razón a las conclusiones del estudio, que están más vigentes que nunca en el tercer trimestre de 2022. 

 

Herramientas para un trabajo híbrido eficiente

Los responsables de la compañía insisten en describir un lugar de trabajo híbrido como aquel que permite una colaboración flexible e impecable desde cualquier lugar. Pero para que esto sea posible se debe dar a los empleados herramientas intuitivas, con gran cantidad de funciones para la mensajería, las reuniones, llamadas, el uso compartido de contenido y la colaboración desde cualquier espacio.

El tiempo post pandemia ha demostrado que con las herramientas adecuadas, el trabajo híbrido mejora de la productividad y experiencia de los empleados, permite la expansión de los profesionales disponibles y la capacidad para retener a los más cualificados, acelera el camino hacia la digitalización de las empresas, aporta mayor flexibilidad y agilidad de las organizaciones y, tal como hemos apuntado, se optimizan los gastos inmobiliarios tradicionales del trabajo presencial.

Además, los responsables de equipos y de RRHH pueden mantener las necesidades de negocio de cualquier organización en marcha, de manera segura, protegida y consistente. Tampoco hay límites ya a la hora de contratar a alguien de otra zona horaria, por lo que se puede captar talento y ofrecer unas condiciones laborales flexibles con un concepto humanista;  trabaja como quieras, porque tu estructura para el trabajo híbrido va a funcionar perfectamente.

La multinacional Cisco, líder en redes y transformación digital, se ha esforzado en poner en manos de empresas, corporaciones e instituciones sus soluciones Hybrid Work cuya clave, según sus responsables de negocio, es que a partir de ahora “da igual el dónde se trabaje. Lo importante es el cómo, es lo que haces, porque existen soluciones unificadas de trabajo híbridas que funcionan para todo tipo de negocios y una larga lista de profesiones y responsabilidades”.

Pero para que alguien pueda trabajar desde su casa, su segunda vivienda, desde un coworking, o la sede de la empresa al otro lado del mundo, tiene que existir un equipo de personas que monitoricen que el sistema sea seguro, consistente y que funcione. El apoyo personalizado y constante es otra de las máximas de los sistemas de Cisco. 

 

Necesidades del nuevo paradigma laboral

En este sentido, la combinación de las soluciones de Cisco Meraki, Webex, Umbrella y Duo Security forman la estructura de la propuesta “Hybrid Work” y están pensadas para recoger todas las necesidades del nuevo paradigma laboral y afrontar los casos de uso más críticos:

• Acceso seguro que proporcione una experiencia de trabajo segura y desde cualquier lugar.
• Visibilidad mejorada en tiempo real de las aplicaciones aplicaciones distribuidas, seguridad, red, usuario y el rendimiento del servicio, para ayudar a optimizar la experiencia del usuario.
• Espacios de oficina individuales que apoyan un hotdesking más eficaz, así como estaciones de trabajo personales para el trabajo híbrido.
• Espacios para reuniones de colaboración, que permitan optimizar las experiencias de trabajo híbrido para espacios de reunión y huddle en la oficina.
• Supervisión de activos industriales e instalaciones con los que se mejoran la eficiencia y la seguridad de los empleados, mientras se puede supervisar los activos e instalaciones de interiores y exteriores.
• Centro de contacto desde el que el agente remoto puede escalar, asegurar, optimizar y, por supuesto, supervisar el correcto funcionamiento de los sistemas de comunicación.
• Colaboración segura que permita el compromiso inclusivo del equipo y la  productividad de todos.
• Oficina en casa orientada a conseguir experiencias mejoradas en su hogar para los trabajadores con requisitos funcionales especializados.
• Espacios comunes que ofrezcan una utilización segura, inteligente y atractiva del espacio en los edificios y zonas comunes compartidos de la empresa.
• Operaciones híbridas que mantienen las operaciones utilizando una conectividad remota segura basada en políticas en el dominio operativo.
• Instalaciones sostenibles que persiguen la eficiencia energética, la reducción del impacto medioambiental y la mejora de las la experiencias mediante la gestión, la convergencia, la alimentación y la supervisión las operaciones de los edificios de oficinas.
• Escritorio virtual que proporcione un escritorio completo y seguro, con aplicaciones orientadas a las necesidades de los usuarios cuando utilizan cualquier dispositivo y en cualquier parte del mundo.

 

Las 3C’s de Cisco: Conectividad, Colaboración y Ciberseguridad

Según continúa Michel Rodríguez, Director de Colaboración en Cisco España, “las pautas de trabajo remoto ya formaban parte de su cultura laboral de la compañía. Mediante la innovación continua en conectividad y herramientas de Colaboración seguras, hemos creado la fórmula ideal para adoptar nuevos modelos laborales”. Las soluciones de Cisco se basan en tres ejes clave que articulan el proceso del cambio: Conectividad, Colaboración y Ciberseguridad.

1. Conectividad estable, escalable y segura. Para lograrlo, la compañía cuenta con Cisco Meraki, una solución de red administrada 100% en la nube que permite gestionar, controlar y administrar el negocio desde el dashboard, independientemente de la ubicación.Las aplicaciones como mapas de calor, analíticas de localización y gestión de aforo brindan datos precisos para monitorizar en tiempo real acciones como la configuración de las salas, el comportamiento de los usuarios en horas pico y los equipos conectados a la red, entre otros.

2. Colaboración remota, o poder tenerlo todo en un solo lugar. La capacidad de comunicarse es vital para cualquier empresa y una estrategia que no esté bien articulada implica grandes riesgos. La colaboración remota es más sencilla cuando los colaboradores usan la misma interfaz, de esta manera los equipos pueden trabajar en modos múltiples: voz, video, web y mensajería.

En este sentido, con la solución Cisco Webex han conseguido establecer una plataforma de comunicación segura, flexible e inclusiva, que integra herramientas orientadas a mejorar la productividad y el bienestar de los equipos de trabajo. A través de sistemas de reconocimiento facial, experiencias multicanal con e-mail, chat, voz, SMS, Webex tiene capacidad para crear dinámicas de interacción y estilos de comunicación de alta calidad que, además, garantizan la seguridad de los datos.

3. Ciberseguridad. Durante muchos años, tanto empresas como administraciones tuvieron que lidiar con escritorios, aplicaciones e infraestructuras críticas que se encontraban detrás del firewall. Hoy, a pesar de la evolución de los sistemas de seguridad, los equipos y usuarios son bombardeados con un flujo continuo de amenazas. Actualmente, las empresas deben hacer de la seguridad una prioridad y extenderla a todos sus colaboradores remotos y dispositivos.

En materia de ciberseguridad, Cisco cuenta con una robusta oferta tecnológica que protege a los usuarios, sus dispositivos y aplicaciones. Se llama Cisco Umbrella y combina múltiples funciones de seguridad en una sola solución, lo que permite extender la protección de datos a dispositivos, usuarios remotos y ubicaciones distribuidas en cualquier lugar. Umbrella refuerza la seguridad en la capa DNS y en la capa IP para bloquear el malware, el ransomware, las campañas de suplantación de identidad (phishing) y los botnets, antes de que lleguen a los dispositivos o a la red. También registra todo el tráfico web de los dispositivos remotos, inspecciona el tráfico cifrado y permite controlar la navegación, y analizar los archivos. A su vez, Cisco Duo Security se integra de forma nativa con todas las aplicaciones para brindar una seguridad flexible y fácil de usar, muy rápido de implementar y de fácil administración.  Para la compañía, la unión de Cisco Umbrella y Duo Security es considerada como “el nuevo empleado robot que protege a las empresas las 24 horas y los 365 días del año”.

 

Las empresas, pilladas con la guardia baja en ciberseguridad

Los nuevos parámetros de trabajo supusieron una disrupción en lo personal y lo laboral en muchas personas, y se adaptaron. Sin embargo, para a la mayoría de las empresas, el cambio les sorprendió con la guardia baja, precisamente, en cuestiones de seguridad. El impacto que tuvo en la red, la seguridad, el cumplimiento y otros equipos de las organizaciones y empresas en general fue mucho mayor. Aunque muchas empresas ya habían iniciado su transición para apoyar esta nueva manera de trabajar, con toma de decisiones que daban prioridad a la nube o incluso a trabajo remoto, las transformaciones tecnológicas no siempre estaban completas ni ensayadas, porque su implantación requiere tiempo e inversión debido a su tamaño y su alcance.

Con la escalada masiva del éxodo de las oficinas de 2020, incluso los que tenían estas transformaciones en marcha se quedaron en el camino. En otro informe reciente de Cisco, “Future of Secure Remote Work Report”, poco más de la mitad de las empresas encuestadas confesaron sentirse solo "un poco preparadas" para el cambio que experimentaron en el último año.

La mayor brecha en la adopción del trabajo remoto fue la ciberseguridad, lo cual no sorprendió a nadie, en especial a los expertos. Porque es fácil que la gente se conecte desde su casa en lugar de su trabajo, pero la tecnología, la capacidad y el plan para proteger todo, no se pueden hacer realidad de la noche a la mañana. El perímetro se expandió como nunca antes. Se implementaron aplicaciones nuevas rápidamente, sin el tiempo que se necesita para evaluar los posibles nuevos puntos ciegos. Así, la superficie de ataque disponible para ser explotada aumentó al igual que  el riesgo de vulneración, de incumplimiento de la normativa o de otros problemas que podían afectar la reputación de la empresa.

A medida que se producía la transición, las empresas tuvieron que adaptar y evolucionar enfoque, soluciones y políticas de ciberseguridad para permitir el trabajo a distancia, el acceso a los recursos de la empresa de forma segura, y para garantizar la continuidad del negocio. Y la ciberdelincuencia a nivel mundial aprovechó el momento para evolucionar a una mayor y más cualificada capacidad de ataque, aprovechando las fallos y carencias en materia de ciberseguridad, tanto técnica como de concienciación, de la mayor parte de las organizaciones 

La experiencia ha marcado, en los consejos de administración y en todos los ecosistemas y departamentos de empresas e instituciones, que es fundamental garantizar que las soluciones de red y colaboración sean flexibles, sencillas de usar, eficaces y seguras, tanto si se suministran a través de centros de datos locales o en la nube, y a través de todos los dispositivos de los usuarios, tanto laborales como personales.

La mayoría de las empresas ha tenido que hacer algunos cambios rápidos para garantizar su resiliencia. Ya sea mediante la implementación de una nueva seguridad o de herramientas de colaboración, aprovechando más la nube, o cualquiera de los anteriores, los cambios realizados han sido oportunos y necesarios. Pero una cosa es colocar un parche en una fuga y otra construir una estrategia para apoyar y prosperar en nuestro nuevo paradigma de trabajo híbrido seguro.

El momento para cambiar es ahora, aseguran los expertos, porque los líderes empresariales ya lo ven como una oportunidad única para poner en marcha estrategias empresariales y de seguridad que se apoyen realmente el mundo digital en el que nos encontramos. Están abiertos a nuevas ideas y a pensar en distribuir los recursos de la empresa de nuevas formas. Quieren tener trabajadores en remoto, captar y conservar su talento, economizar en sedes, ser innovadores en cuanto a las relaciones laborales, obtener mayor productividad y presumir de permitir la conciliación de la vida personal y laboral.

Para cuidar y proteger ese trabajo remoto que a todos nos gusta, desde el punto de vista de la seguridad, hay que controlar cuatro puntos clave; las conexiones inseguras, las credenciales comprometidas, la visibilidad o el control limitado desde la red hasta los terminales y enfrentarse a la escasez de los recursos o el tiempo necesarios. Según los expertos de Cisco, “es primordial tener la capacidad de verificar la identidad de cada usuario, desde cualquier ubicación y asegurarse de que la conexión sea segura, independientemente del dispositivo”.

“En tercer lugar,  —continúan explicando—hay que incluir la capacidad de prevenir y responder a las amenazas, desde el perímetro de la nube, y en el dispositivo. Y, por supuesto aprovechar para aumentar la automatización, liberar recursos y enfocarse en el negocio. El cambio que estamos viviendo es drástico y merece la pena realizarlo de modo que se escale con eficiencia, en lugar de con esfuerzo”.

 

La seguridad, el primer paso hacia el trabajo híbrido perfecto

Hay cinco medidas concretas que recomiendan los expertos TI para aumentar el perfil de seguridad de cualquier empresa:

1. Educar a su fuerza laboral sobre las tácticas comunes y fomentar una cultura de seguridad

Hacer divertido y sencillo el cambio de contraseñas, facilitar carteras de contraseñas que simplifiquen el proceso de los compañeros de trabajo o acercarse desde las responsabilidades de TI al resto de la empresa, y compartir sabiduría informática de manera sencilla y asequible. Es una de las maneras de conseguir que la responsabilidad de la seguridad se extienda y arraigue. La gamificación es otra, que puede impregnar de simpatía las campañas sobre la suplantación de identidad (phishing) de práctica, y mostrar los resultados de forma humorística, como "El mejor delincuente" o "La captura de phishing del día".  Así se puede conseguir asociar una mentalidad positiva en materia de seguridad con el humor y la diversión.

2. Implementar MFA como un paso importante hacia 'Zero Trust'

La continuidad del negocio requiere que la mayoría de los empleados accedan a los datos críticos, donde sea, cuando sea y en cualquier dispositivo que tengan a mano en ese momento. Los medios tradicionales de verificación de usuarios, es decir, el nombre de usuario y la contraseña, es arriesgado, dado que la suplantación de identidad (phishing) y el robo de credenciales siguen siendo la principal forma de vulnerabilidad impulsada por las redes sociales.

La sofisticación de los ataques de phishing ha aumentado drásticamente ahora que la mayoría de los trabajadores no trabaja detrás de los perímetros de seguridad de las empresas. Es importante en este nuevo paradigma la autenticación multifactor (MFA), una parte fundamental de una estrategia más amplia; Zero Trust, que es un enfoque estratégico de la seguridad que elimina toda la confianza de la arquitectura de red de una organización y obliga a los usuarios a identificarse para tener cualquier acceso que pueda comprometer la ciberseguridad de la empresa.

3. Incorporar la seguridad en la forma en que los usuarios acceden a la información, y aprovechar la nube siempre que sea posible

Desde Cisco recomiendan a todas las empresas que consideren el uso de una VPN para llevar la seguridad local a los usuarios y, mientras utilizan esta tecnología, piensen en implementar un enfoque SASE (perímetro de servicio de acceso seguro; una nueva arquitectura de red basada en capacidades nativas de la nube que simplifican el entorno de TI, a la vez que mejoran la seguridad y permiten una escalabilidad), para proteger el acceso a las aplicaciones, y mantener el entorno de forma segura desde cualquier lugar en el que sus usuarios estén trabajando.

4. Proteger el correo electrónico contra las amenazas avanzadas

El correo electrónico sigue siendo el vector de ataque número uno para las empresas. Trasladarlo a la nube puede presentar un mayor riesgo de absorción de cuentas e infección con malware. Con más de 258 millones de usuarios activos al mes, los atacantes pueden utilizar la amplitud de la base de usuarios de Office 365 para moverse lateralmente dentro de una organización y llevar a cabo comunicaciones de comando y control, así como otras actividades maliciosas.

5. Mantener una primera y última línea de defensa con la seguridad del DNS y de terminales

Los expertos de Cisco saben que a las organizaciones todavía les preocupa la seguridad en la nube. Además, se producen un creciente número de ataques que tienen como objetivo el terminal, por lo que ven claro que es fundamental tener una primera línea de defensa en la capa DNS, y una última línea de defensa en el terminal para las amenazas que ingresan. Por eso han desarrollado con Umbrella la posibilidad de establecer reglas para todos los usuarios, y el control de los tipos de aplicaciones a los que se puede acceder. Los controles hacen que la seguridad de los trabajadores remotos sea muy sencilla y, como todo está en la nube, se puede ampliar y reducir a medida que cambian las necesidades o se añaden funciones sobre la marcha.

Los responsables de compañía lo tienen claro a la hora de explicar la necesidad de implementar su filosofía, tanto en grandes empresas como en pymes:“El futuro del trabajo es dinámico y la ciberseguridad debe satisfacer las necesidades de una fuerza laboral híbrida y distribuida. El éxito de este nuevo paradigma depende de la preparación, la tecnología y el liderazgo empático e inclusivo”, concluye Michel Rodríguez.

 

Descubra cómo crear una estrategia de trabajo híbrido exitosa y segura en este eBook

El colaboración con Cisco