APIs y teletrabajo: el nuevo desafío de ciberseguridad para empresas

Actualmente, casi 150 mil trabajadores en Chile mantienen contratos bajo modalidades de teletrabajo o trabajo a distancia. La expansión de modelos híbridos, junto con el crecimiento de aplicaciones de conexión en horario laboral, obliga a las organizaciones a reforzar sus controles de ciberseguridad y gestión de riesgos.

El teletrabajo dejó de ser una respuesta temporal frente a la pandemia y se consolidó como parte de la operación de miles de empresas. Según las últimas cifras de la Dirección del Trabajo, actualmente existen 149.816 trabajadores desempeñándose bajo estas modalidades en más de 6 mil compañías del país.

Este cambio también modificó el escenario de ciberseguridad. La información y los procesos críticos dejaron de estar concentrados dentro de las oficinas y hoy dependen de múltiples conexiones entre usuarios, plataformas, aplicaciones y servicios externos.

“El teletrabajo cambió la forma en que las organizaciones operan y también amplió los puntos que se deben proteger. Hoy los equipos utilizan múltiples aplicaciones, como Slack, WhatsApp Web y plataformas colaborativas, mientras que muchos procesos empresariales dependen de APIs e integraciones entre sistemas. Cada una de estas conexiones debe contar con controles adecuados para evitar nuevos puntos de exposición”, explica David Pereira, gerente general de Inside Security.

Uno de los puntos críticos está en las APIs, interfaces que permiten la comunicación entre distintos sistemas y plataformas y que son esenciales para la continuidad del negocio. “Las APIs son fundamentales para la operación digital de las empresas, porque permiten conectar sistemas y habilitar nuevos servicios. El desafío está en asegurar que estas integraciones estén bien resguardadas, ya que una configuración incorrecta o una falta de monitoreo puede abrir una vía de acceso para los atacantes”, señala Pereira.

Este escenario se vuelve más complejo considerando que las APIs se han transformado en uno de los principales focos de ataque. Según un estudio de la oficina global Akamai, el 87% de las organizaciones encuestadas reportó al menos un incidente de seguridad relacionado con APIs durante el último año, evidenciando que la expansión de servicios digitales está aumentando la superficie de exposición de las empresas.

La ciberseguridad como parte de la operación diaria

Junto con la evolución tecnológica, las empresas también enfrentan un desafío cultural: incorporar la seguridad como una práctica transversal dentro de la organización. “La ciberseguridad no puede depender únicamente de herramientas tecnológicas. Las empresas necesitan incorporar prácticas de seguridad en su operación diaria, desde la gestión de accesos hasta la forma en que sus colaboradores interactúan con la información”, agrega el ejecutivo.

Desde Inside Security destacan que los modelos híbridos requieren una mirada integral, donde la protección de accesos, la capacitación de colaboradores y la evaluación periódica de vulnerabilidades formen parte de la estrategia empresarial.

“La transformación digital seguirá avanzando y el objetivo no es limitar el uso de nuevas tecnologías, sino permitir que las organizaciones puedan adoptarlas con una gestión adecuada de sus riesgos”, concluye Pereira.

Compartir: