Hace unos días visité las oficinas de una empresa cuyos sistemas de ciberseguridad son sofisticados y complejos, hasta tal punto que pueden ser considerados difíciles de hackear. Sin embargo, a raíz del nuevo régimen de teletrabajo adoptado durante la pandemia del COVID-19, muchos de sus trabajadores han pasado, de realizar sus funciones en un entorno […]
Dirigentes Digital
| 25 nov 2020
Hace unos días visité las oficinas de una empresa cuyos sistemas de ciberseguridad son sofisticados y complejos, hasta tal punto que pueden ser considerados difíciles de hackear. Sin embargo, a raíz del nuevo régimen de teletrabajo adoptado durante la pandemia del COVID-19, muchos de sus trabajadores han pasado, de realizar sus funciones en un entorno digitalmente seguro, a trabajar desde sus casas.
Es algo ya habitual comprobar cómo aquellos empleados que pueden realizar sus funciones a distancia se conectan en remoto a sus empresas y a sus bases de datos de clientes y proveedores. Esta actividad virtual cobra todavía más relevancia cuando el acceso a los datos se realiza por parte de los principales responsables de las organizaciones, ya que por lo general utilizan información más crítica y sensible para el desarrollo del negocio. Sin embargo, ¿se está manteniendo el mismo riguroso nivel de ciberseguridad que estaba afianzado en las instalaciones físicas de las compañías? ¿Son conscientes los directivos que el máximo nivel de seguridad tendría que viajar con ellos para iniciar una sesión fiable de teletrabajo desde sus hogares?
Puede que el cambio crítico, masivo, urgente y sin precedentes que han tenido que asumir las organizaciones para hacer viable el teletrabajo en tiempo record no haya dejado un momento libre para esta simple reflexión. Pero mientras tanto los ciberataques se han incrementado en un 600% gracias a que, entre otros factores de riesgo, las redes domésticas son más susceptibles que las empresariales de ser asaltadas con fines ilícitos. Los ciberatacantes conocen bien esta vulnerabilidad, lo que les aporta una oportunidad idónea para poner en práctica sus actividades delictivas.
Además, en cualquier ámbito doméstico siguen aumentando los accesos digitales de entrada a las redes: tarjetas WiFi para gestionar el aire acondicionado, cámaras IP para vigilar la casa ante posibles ausencias del domicilio, ordenadores personales utilizados para disfrutar videojuegos masivos en Internet, tablets para poder estudiar y aprender igualmente en remoto… Cada dispositivo con sus propios riesgos de conexión y sus diversos niveles de seguridad, pendientes de ser vulnerados.
Cada día se producen unos 4.000 ataques de ransomware en todo el mundo según el FBI, con un coste anual estimado de 1.000 millones de dólares para las organizaciones que pagan por rescatar sus datos. Si se suman el resto de ciber-delitos, el ciber-crimen constituye una de las mayores industrias del mundo, con una facturación anual superior al PIB de España.
¿Por qué es un negocio tan lucrativo? Porque sus delitos se basan en robar lo que tiene más valor: la información corporativa o personal. Con un alcance global, el Foro Económico Mundial sitúa el ciber-crimen entre los cinco mayores riesgos mundiales, junto a las guerras y el cambio climático.
El salto al trabajo remoto provocado por la pandemia complica aún más esta situación. Según un reciente informe de Cisco, seis de cada diez organizaciones facilitaron el tele-trabajo a más de la mitad de su plantilla durante el confinamiento, y el 37% esperan mantenerlo. En estos meses, el 61% han sufrido un aumento de ataques superior al 25%, obligándoles a repensar su estrategia de seguridad.
En el mundo físico, las empresas y los gobiernos protegen a sus directivos y altos oficiales con escoltas; las instalaciones se blindan con sistemas de alarma; y los dispositivos y bienes inmuebles, con seguros frente a incendios y otros desastres. Parece lógico pensar que tomemos las mismas precauciones en el mundo virtual, pero no siempre es así.
Ayudamos a los directivos a instalar dispositivos de seguridad gestionados en sus hogares. Al conectarlos, proporcionan cifrado de datos, detección de amenazas e intrusiones y protección cloud. Igualmente, las funcionalidades de Inteligencia Artificial facilitan una red capaz de auto-protegerse, detectando y remediando las ciber-amenazas de forma automatizada y casi en tiempo real.
Por su parte, Cisco Talos -la división de inteligencia frente a ciber-amenazas no gubernamental más grande del mundo- previene robos, pérdidas y otros desastres cibernéticos que puedan comprometer la información corporativa.
Las empresas se encuentran en diferentes etapas de digitalización del puesto de trabajo, pero la ciber-seguridad resulta esencial en todas ellas. Sin embargo, al comienzo de la pandemia menos del 50% de los departamentos de TI consultados estaban preparados para facilitar este repentino cambio.
El acceso seguro figura como el principal reto para el trabajo remoto (62%), seguido por la privacidad de datos (55%) y el control y reforzamiento de las políticas (50%). Lo positivo es que el 85% de las organizaciones consideran la ciber-seguridad más importante que antes de la pandemia.
Aunque la inversión en ciber-seguridad aumenta en para el 66% de las empresas, sólo la mitad de las alertas son investigadas. El problema es la falta de personal especializado, ya que en 2022 habrá un déficit de 1,8 millones de profesionales de ciber-seguridad. El 66% de las organizaciones europeas ya tienen problemas para encontrar expertos.
Los entornos de seguridad también son complejos y difíciles de gestionar, ya que un 65% de las organizaciones consultadas por Cisco manejan entre 6 y más de 50 soluciones puntuales -no integradas entre sí-, volviendo los entornos vulnerables. Así, casi la mitad ya externalizan servicios de monitorización de seguridad, confiando principalmente en operadoras de telecomunicaciones.
Y es que trabajadores y directivos acceden en remoto a una mayor cantidad de aplicaciones empresariales e información confidencial desde dispositivos personales no gestionados, creando un punto ciego para los equipos de TI.
La cuestión no es si las organizaciones sufrirán un ciber-ataque, sino cuándo lo sufrirán.
Para minimizar su impacto, se requieren soluciones sencillas, gestionadas y automatizadas que conviertan la red en la primera línea de defensa frente a los ciber-ataques... por cierto nada diferente durante lo que hemos hecho en el mundo físico durante toda la historia de la humanidad.
