Skip to main content
Join the Community
Add as a preferred source on Google Opens new window Join the Community Join the Community
Ciberseguridad

Los estados más (y menos) ciberseguros para el trabajo remoto

Katie Sanders
By
Katie Sanders
Katie Sanders Executive Editor

More about Katie

¿Tu espacio de trabajo remoto es un refugio de ciberseguridad o un desastre digital a punto de suceder? Analizamos los mejores y peores estados de EE. UU. para la seguridad del trabajo remoto en 2025, revisando datos sobre tasas de estafas cibernéticas, costos de filtraciones y velocidades de internet.

Casi uno de cada cinco estadounidenses ha cambiado el cubículo de la oficina por el sofá o la cafetería, y si la predicción de Upwork es acertada, pronto podríamos ver un aumento del 87% en los trabajos remotos en comparación con los días previos a la pandemia.

Pero a medida que más equipos adoptan el modelo remoto como prioridad, la ciberseguridad y la fiabilidad de Internet continúan siendo las máximas prioridades. Matt Moore, CTO y cofundador de Chainguard, lo resume a la perfección: 

"El trabajo remoto ha abierto oportunidades increíbles: las empresas contratan a los mejores talentos sin importar el código postal, y los trabajadores por fin pueden equilibrar familia, salud y aficiones. Dicho esto, el trabajo remoto sí presenta nuevos retos de seguridad.” 

Want more from The CTO Club?

Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.

Have an account? Log In

Este campo es un campo de validación y debe quedar sin cambios.
Name*

"¿Cómo se verifica con confianza la identidad o residencia de alguien cuando los deepfakes impulsados por IA hacen que las entrevistas en video sean tan confiables como un filtro de TikTok? Hemos visto casos de adversarios extranjeros haciéndose pasar por trabajadores tecnológicos, y a medida que las falsificaciones profundas generadas por IA se vuelven más sofisticadas, incluso las videollamadas son menos fiables para la autenticación.”

Y no olvidemos el coste: IBM Security y el Instituto Ponemon sitúan el promedio global de una brecha de datos en unos impresionantes $4.45 millones, cifra que suele aumentar aún más cuando el trabajo remoto complica el panorama.

Por suerte, Indusface, una empresa SaaS de seguridad de aplicaciones que protege aplicaciones Web, móviles y API críticas, ha hecho el trabajo por nosotros. Sus últimos hallazgos revelan cuáles serán los estados más seguros para los empleados remotos en 2025, basándose en tasas de estafas, costes totales por estafas y velocidades de internet.

Los estados más seguros para el trabajo remoto

Dakota del Norte es una sorprendente líder, con una puntuación de 9.0 sobre 10. Lo que la distingue es una combinación equilibrada de baja incidencia de estafas (22.5 por cada 10,000 residentes) y una conectividad robusta. Su velocidad media de descarga alcanza los 210.37 Mbps, junto con una velocidad de subida de 68.79 Mbps, lo que permite videollamadas y transferencias de datos eficientes. El Estado del Jardín de la Paz también presume de una latencia de 26 ms, favoreciendo una experiencia en línea estable y crucial para la colaboración remota.

Empatados en el segundo puesto están Misisipi y Nebraska, ambos con una puntuación de 8.8/10. Misisipi se destaca por tener uno de los costes por estafa más bajos del país, con $25.8 millones, y una tasa de estafas relativamente baja de 20 por cada 10,000 residentes. Su velocidad de internet no se queda atrás, con una descarga media de 177.39 Mbps, aunque Nebraska la supera ligeramente con 199.43 Mbps.

Sin embargo, incluso en los estados con menores costes por estafas, los ataques de ransomware han aumentado un 13% interanual, según el Cyber Threat Report de SonicWall. Y suelen afectar primero a los entornos de trabajo remoto.

¿Qué nos dicen estas estadísticas?

Desde una perspectiva operativa, estos números subrayan una lección clave: una infraestructura robusta y medidas de ciberseguridad efectivas son fundamentales. 

A medida que los empleados remotos dependen cada vez más de redes locales —ya sea wifi público o internet doméstico—, las organizaciones deben asumir cierto nivel de vulnerabilidad en los dispositivos finales y planificar en consecuencia. Una estrategia sólida de seguridad de endpoints con actualizaciones automáticas frecuentes es la primera línea de defensa. 

“Desde mi perspectiva,” dice Corey Nachreiner, CISO de WatchGuard Technologies, “Esta tendencia del trabajo remoto, que ha crecido en popularidad en los últimos años, conlleva riesgos. El trabajo remoto cambia la ubicación de los activos digitales importantes, dejando a las empresas expuestas a vulnerabilidades y ciberataques. Mantener software desactualizado como parte de la tecnología de una empresa incrementa significativamente el riesgo de un ciberataque. Utilizar la autenticación multi-factor agrega una capa de seguridad.” 

Sugiere adoptar soluciones Secure Access Service Edge (SASE) para apoyar los entornos de trabajo híbrido, enfatizando que “SASE es un acrónimo poco intuitivo de la industria que describe una combinación de servicios de seguridad centralizados en la nube. Incluye Firewall como Servicio y acceso a la red de confianza cero. Externalizar parte o toda la seguridad a proveedores de servicios gestionados y proveedores de servicios de seguridad gestionados (MSP/MSSP) garantiza una monitorización proactiva 24/7.”

Más del 50% de las grandes empresas están adoptando o planean adoptar un marco Zero Trust en el próximo año, según la Previsión de Gartner: Information Security y Gestión de Riesgos.

Pasos prácticos para proteger a los equipos remotos

Algunos estados ya están dominando el juego de la seguridad en el trabajo remoto, pero nadie es completamente a prueba de hackers. Una defensa proactiva y de múltiples capas, junto con un equipo formado en ciberseguridad, son tus mejores aliados. ¿Listo para fortalecer tus defensas digitales?

Aquí tienes diez pasos para mantener seguro tu espacio de trabajo remoto:

  1. Limita el acceso a los sistemas
    • Restringe los privilegios a los sistemas críticos y a los datos sensibles.
    • Asigna permisos bajo el principio del mínimo privilegio.
  2. Implementa la autenticación multifactor (MFA)
    • Exige una verificación adicional (por ejemplo, SMS, token o códigos de aplicación) además de las contraseñas.
    • Recuerda periódicamente a los empleados que usen dispositivos seguros para recibir los avisos de MFA.
  3. Prueba para detectar vulnerabilidades de escalada de privilegios
    • Realiza pruebas de caja gris para simular ataques de personas internas con información parcial.
    • Valida los roles de usuario para asegurar que no existan privilegios innecesarios o excesivos.
  4. Realiza escaneos periódicos para detectar debilidades en red y aplicaciones
    • Utiliza escáneres de vulnerabilidades para descubrir errores de configuración comunes y software desactualizado.
    • Programa estos escaneos regularmente (por ejemplo, cada mes o trimestre) para detectar nuevas amenazas rápidamente.
  5. Educa a los empleados sobre amenazas de phishing y vishing
    • Ofrece formación continua sobre cómo identificar correos electrónicos, llamadas o mensajes falsos.
    • Fomenta que se reporten comunicaciones sospechosas a un canal de seguridad designado.
  6. Mantén credenciales separadas para trabajo y uso personal
    • Exige a los empleados utilizar contraseñas únicas para cada cuenta.
    • Refuerza esta política con recordatorios frecuentes y recomendaciones de gestor de contraseñas.
  7. Mantén actualizados los dispositivos y routers
    • Aplica las actualizaciones y parches de seguridad sin demora, tanto en los dispositivos de la empresa como en los de los empleados.
    • Aconseja a los empleados que cambien las contraseñas predeterminadas de los routers y actualicen el firmware regularmente.
  8. Despliega un cortafuegos de aplicaciones web (WAF)
    • Filtra el tráfico HTTP malicioso antes de que llegue a tus aplicaciones.
    • Activa el parcheo virtual para una protección temporal si la solución definitiva no está disponible de inmediato.
  9. Fomenta el reporte inmediato de correos sospechosos
    • Implementa herramientas (como botones "Reportar phishing") para simplificar el proceso.
    • Proporciona un proceso claro para reenviar amenazas potenciales a tu equipo de seguridad.
  10. Adopta una estrategia de defensa en múltiples capas
    • Utiliza herramientas de seguridad para endpoints, aplicaciones y redes conjuntamente.
    • Capacita de manera continua a los empleados para reforzar la conciencia sobre ciberseguridad.

Con estas estrategias prácticas y con la inspiración de los estados que destacan por su rapidez y prevención de estafas, estarás preparado para crear un entorno de trabajo remoto seguro y próspero con total confianza.

Suscríbete al boletín de The CTO Club para más consejos, herramientas y buenas prácticas de ciberseguridad.

You may also like