Una nueva realidad nos ha invadido, sobrevivir a toda costa ha sido el lema del negocio, pero criterios de ciberseguridad deben imponerse en esta situación de ¿provisionalidad? o de ¿cambio radical del trabajo? En líneas generales las empresas no están preparadas para hacer frente a los retos y peligros que supone la combinación del trabajo presencial y telemático. De cara a la “nueva normalidad”, las prioridades de las empresas no sólo deben centrarse en implementar las herramientas y métodos de trabajo que permitan mantener su negocio activo, sino que estos procesos deben ir acompañados de una estrategia de ciberseguridad consolidada, hiperescalable y enfocada en la accesibilidad y movilidad de los datos”, señala Mario García, country manager.
Un 51% apunta que los ataques dirigidos a los puntos finales en entornos domésticos era una gran preocupación
Según datos de una encuesta de la compañía realizada a más de 270 profesionales del sector de la tecnología y seguridad en todo el mundo, de cara a la nueva normalidad, las empresas apuestan por una postura de prevención de amenazas: el 79% de las compañías tiene como principal prioridad reforzar sus niveles de ciberseguridad y prevenir ciberataques, puesto que 3 de cada 4 expertos en ciberseguridad temen un aumento en el uso de amenazas como consecuencia de la nueva realidad de trabajo presencial y en remoto. Por otro lado, un 51% apunta que los ataques dirigidos a los puntos finales en entornos domésticos era una gran preocupación, seguido por los ataques contra los dispositivos móviles de los empleados (33%).
“Con esta situación se ha producido un cambio dramático en la forma de operar de las organizaciones. Se ha desmoronado la resistencia tenaz a la nube y el teletrabajo por muchas empresas, que se han dado cuenta de la necesidad de habilitar estas tecnologías para que su negocio no se fuera al garete”, describe Eusebio Nieva, director técnico de Check Point para España y Portugal,
Para el director técnico, “todo es perímetro” y los atajos para poder seguir trabajando llevan consigo contraindicaciones de ciberseguridad. En este sentido, Nieva ha destacado que, según datos de la compañía, el 65% de las empresas bloqueaba el acceso a la información corporativa que se producía desde equipos que no trabajaban dentro de la VPN de la empresa. Sin embargo, todavía existe un amplio porcentaje de modelos de negocio (35%) que no han llevado a cabo este tipo de tácticas de seguridad, por lo que dejaban la puerta abierta para que los cibercriminales pudiesen lanzar campañas de ciberamenazas, entre los que destaca el phishing utilizando la pandemia del Covid-19 como gancho (55%)
Por otra parte, y como consecuencia del nuevo escenario hacia el que las empresas españolas se dirigen, las vías de comunicación son uno de los principales canales a securizar, no sólo en el caso de uso de aplicaciones de videollamada, sino también en servicios corporativos como el mail. De hecho, desde Check Point advierten que un 46% de los ataques que han sufrido las empresas españolas durante el último mes ha sido utilizando el email como vector de ataque, lo que refleja una vez más cómo las bandejas de entrada de los mails corporativos unidos a la falta de formación y de conciencia de ciberseguridad de los empleados tienen un peso muy relevante dentro de esta ecuación.
Proteger los entornos cloud y los dispositivos móviles
Según los datos de la encuesta de Check Point, más del 86% de los participantes afirman que el mayor desafío en materia de TI durante la pandemia ha sido la migración de su flujo de trabajo habitual hacia el teletrabajo, mientras que un 62% identificó los accesos en remoto a la información como otro de los principales quebraderos de cabeza, seguido de la protección de los puntos finales (52%). Por este motivo, desde la compañía advierten de la necesidad de diseñar e implementar una estrategia de ciberseguridad basada en la proactividad y prevención de amenazas que permite securizar todos los dispositivos dentro de la red corporativa.
“En la actualidad, nos enfrentamos a la 5ª y 6ª generación de ciberamenazas, las más avanzadas de la historia, que destacan por ser multivectoriales, capaces de propagarse a gran escala y lo suficientemente sofisticadas como para evadir las principales medidas de seguridad. Por tanto, el panorama de ciberataques hoy en día es muy variado, algo que los cibercriminales aprovechan para infligir daños a las empresas”, señala Eusebio Nieva. “En este sentido, uno de los principales objetivos de los cibercriminales se centra en la nube, una tecnología que emplea más del 90% de las empresas en todo el mundo, así como los dispositivos móviles. Es fundamental que las compañías entiendan que la superficie de ataque que los cibercriminales tienen disponible ha aumentado, por lo que contar con herramientas de ciberseguridad capaces de hiperescalar y ofrecer nuevas capas de protección para más dispositivos y puntos de conexión”, ha añadido Nieva durante el evento.
Los datos de la compañía así lo reflejan. Según su Informe de Seguridad 2020, el 67% de los equipos de seguridad se quejan de la falta de visibilidad de su infraestructura cloud, así como de la seguridad y cumplimiento de las normas. Además, entre las principales causas de la debilidad en términos de protección de la tecnología cloud se encuentran la mala configuración de los recursos. Por otra parte, tal y como se desprende del Cybersecurity Report 2020 de la compañía, casi el 30% de las empresas de todo el mundo sufrieron ciberataques en los que se comprometía la seguridad de los dispositivos móviles.
Sin embargo, la realidad muestra un panorama complicado en términos de seguridad. La encuesta de Check Point muestra que sólo el 29% las empresas encuestadas han llegado a implementar herramientas de seguridad de los puntos finales en equipos personales privados, mientras que un 43% tiene previsto implementar soluciones de seguridad móvil. Además, el 39% piensa consolidar su estrategia de ciberseguridad con el objetivo de eliminar posibles “puntos ciegos” dentro del perímetro de la red de trabajo.
