¿Ha llegado el fin de la oficina tal y como la conocemos?

El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta crisis puede ser clave para demostrar que un edificio de oficinas físico es cosa del pasado, sobre todo cuando el trabajo en remoto puede ser la garantía para la continuidad de la empresa.

En tiempos de crisis, la tecnología nos permite trabajar desde cualquier lugar y en cualquier dispositivo. Asistimos a un cambio de enfoque hacia un modelo de trabajo a distancia impulsado por la necesidad y por las empresas buscando aprovecharse de sus beneficios potenciales. Pero mientras que los trabajadores piensan que el trabajo en remoto es un algo obvio hoy, seguimos necesitando un cambio cultural en la forma de pensar que las empresas tienen sobre el trabajo remoto.

El trabajo remoto obliga a empresas y empleados a cambiar. Son dos las áreas donde los cambios destacan por su impacto sobre las personas: la interacción personal y colectiva y la seguridad. Algunos temen que el trabajo en remoto pueda matar la cultura corporativa. No es raro que alguien nos diga que “estar en la oficina es clave para colaborar e impulsar la cultura corporativa” o “me encanta venir a la oficina a ver a mis compañeros”.

En muchas empresas es bastante normal salir a desayunar en grupo. Nos permite disfrutar del aspecto social del trabajo y la cultura de charlar con nuestros colegas pero, ¿nos ayuda a ser más eficaces? La gente piensa que el trabajo es más eficaz si lo hacemos juntos, y eso es así. Pero la cultura corporativa se desarrolla a través de sólidos principios adoptados por directivos y trabajadores. La interacción y la ejecución de esos principios tiene lugar en remoto y en la oficina, especialmente cuando se usan excelentes herramientas de colaboración, como O365, Slack, Zoom, etc.

• Seguridad física: cuando entras en la oficina, la empresa proporciona un entorno “seguro”: controla el acceso al edificio, el clima, espacios, etc. Trabajar desde casa me permite controlar mi propio entorno y me mantiene motivado y efectivo cuando trabajo, también me protege en una crisis en la que no es recomendable estar junto a otros en un mismo lugar.
• Seguridad técnica: la compañía también proporciona herramientas y servicios necesarios para realizar nuestro trabajo. Asegura (con suerte) el acceso a su información y servicios, como el correo electrónico, el intercambio de archivos, aplicaciones, Internet, etc.

Los métodos se enfocan en ofrecer el más alto grado de seguridad posible, controlar accesos, conexiones y proporcionar visibilidad de lo que ocurre cuando se interactúa con las aplicaciones corporativas. Para las empresas está resultando esencial poder proteger sus servicios, aplicaciones y los datos que en ellos residen de las amenazas actuales, las cuales también han sacado provecho las circunstancias y han aumentado en número. Sin embargo, en un mundo en constante evolución, las herramientas y recursos de los que se dispone para aplicar seguridad desde dentro y fuera de los centros de trabajo también mejoran y se adaptan a las nuevas condiciones de los entornos descentralizados y distribuidos.

Hacia dónde nos encaminamos: trabajo a distancia, confianza cero y SASE

Las empresas deben aplicar dos modelos clave para proteger el trabajo a distancia: Secure Access Service Edge (SASE) y confianza cero. Ambos modelos se basan en la conectividad directa. Ofrecen rutas rápidas y seguras para acceder a cualquier aplicación.

En el modelo previo (ya con más de 30 años de antigüedad), un perímetro seguro protegía el centro de datos, las aplicaciones y los datos frente a las amenazas externas. Con las aplicaciones en la nube, el Internet de las Cosas (IoT) volviéndose más habitual y los usuarios conectándose desde muchos lugares, este modelo ya no es sostenible y no es tan seguro. ¿Cómo se aplica un perímetro alrededor de los datos fuera de la red corporativa?

Secure Access Service Edge (SASE) aborda específicamente la realidad de la seguridad a la que se enfrentan las organizaciones que optan por la nube. SASE asegura el tráfico entre el usuario y la aplicación. Es el viaje y no la meta lo más importante. Con el modelo SASE las empresas digitales pueden proporcionar seguridad en todo momento, independientemente de la ubicación del usuario, sin complejas y costosas pilas de hardware de dispositivos de seguridad que requieren un mantenimiento y actualización constantes.

La confianza cero proporciona un modelo de acceso único y sencillo para los usuarios, independientemente de dónde estén y de lo que intenten acceder. Algo crítico, ya que las empresas trasladan rápidamente a los empleados a entornos de trabajo remotos. El uso del principio de confianza cero permite a las empresas aislar y segmentar quién tiene acceso y a qué. No hay más espacios compartidos, cada acceso debe ser validado antes de ser habilitado. Las conexiones son efímeras: el usuario y la aplicación se conectan sólo para una comunicación en concreto y nada más.