Per Juanjo Pérez Mostajo, líder de ciberseguretat a Var Group Iberia

L’auge del teletreball i dels models de col·laboració amb tercers ha transformat la manera com operen les organitzacions. Aquesta evolució ha aportat agilitat, eficiència i accés al talent, però també ha generat un efecte col·lateral clar: un augment significatiu de l’exposició als ciberatacs.

La raó principal és l’expansió de la superfície d’atac. Avui els accessos ja no es concentren en un perímetre corporatiu ben definit, sinó que es distribueixen entre dispositius personals, xarxes domèstiques poc protegides i múltiples serveis al núvol interconnectats. A això s’hi afegeixen credencials reutilitzades, configuracions desiguals i una menor capacitat de monitoratge fora de l’entorn tradicional. Per a un atacant, aquest escenari descentralitzat és especialment atractiu.

Davant d’aquesta realitat, la clau no és renunciar a la flexibilitat, sinó replantejar els controls de seguretat. A curt i mitjà termini, les organitzacions han de prioritzar el reforç de l’accés remot: autenticació multifactor, gestió avançada d’identitats i adopció de models de confiança zero. És igualment crític assegurar que tots els dispositius que accedeixen als sistemes compleixin uns estàndards mínims de seguretat, independentment de si són corporatius o personals.

La col·laboració externa exigeix, a més, regles clares: segmentació d’accessos, xifratge d’extrem a extrem i criteris de seguretat homogenis amb tercers. Tot això s’ha de recolzar en un monitoratge capaç de detectar comportaments anòmals més enllà del perímetre clàssic i en programes continus de conscienciació, perquè el factor humà continua sent un dels principals vectors de risc.

El treball distribuït ha arribat per quedar-se. La diferència entre una organització resilient i una de vulnerable rau a integrar la seguretat com a part del disseny del model operatiu, i no com una capa afegida a posteriori.