EMPRENDER, INNOVAR, TRIUNFAR
miércoles, 5 de agosto de 2020
Autónomos
8 de cada 10 empresas priorizará la ciberseguridad en la 'nueva normalidad'
El 75% de los expertos en ciberseguridad temen un aumento de los ciberataques en la nueva realidad que combina trabajo presencial y teletrabajo
Redacción TICPymes18/06/2020

Check Point ha celebrado una rueda de prensa virtual en la que Mario García, director general de Iberia, y Eusebio Nieva, director técnico de Check Point para España y Portugal, han analizado las claves de la ciberseguridad en la nueva realidad de trabajo mixto (presencial y teletrabajo) posterior a la pandemia, los principales riesgos asociados y retos que tienen ante sí las empresas.

El encuentro ha comenzado con un repaso de la situación actual, en el que Mario García ha hablado acerca del estado actual de la ciberseguridad en lo relativo a los nuevos entornos de trabajo, que se caracterizan por su flexibilidad y la movilidad de datos, dispositivos y empleados. “La nueva realidad de trabajo mixto es una situación completamente novedosa para el entorno corporativo, por lo que nos encontramos en una fase de adaptación a este nuevo entorno. En líneas generales las empresas no están preparadas para hacer frente a los retos y peligros que supone la combinación del trabajo presencial y telemático.De cara a la “nueva normalidad”, las prioridades de las empresas no sólo deben centrarse en implementar las herramientas y métodos de trabajo que permitan mantener su negocio activo, sino que estos procesos deben ir acompañados de una estrategia de ciberseguridad consolidada, hiperescalable y enfocada en la accesibilidad y movilidad de los datos”, señala García.

Según datos de una encuesta de la compañía realizada a más de 270 profesionales del sector de la tecnología y seguridad en todo el mundo, de cara a la nueva normalidad, las empresas apuestan por una postura de prevención de amenazas: el 79% de las compañías tiene como principal prioridad reforzar sus niveles de ciberseguridad y prevenir ciberataques, puesto que 3 de cada 4 expertos en ciberseguridad temen un aumento de amenazas como consecuencia de la nueva modalidad  mixta de trabajo presencial y en remoto. Por otro lado, un 51% señala que los ataques dirigidos a los endpoint en entornos domésticos es una gran preocupación, seguido por los ataques contra los dispositivos móviles de los empleados (33%).  

Principales riesgos para la información corporativa en la nueva realidad de trabajo mixto

Eusebio Nieva, director técnico de Check Point para España y Portugal, ha repasado las claves en materia de protección de información corporativa en la nueva realidad de trabajo, en el que se ha descentralizado el centro de trabajo favor de múltiples ubicaciones. En este sentido, Nieva ha destacado que, según datos de Check Point, el 65% de las empresas bloquea el acceso a la información corporativa que se produce desde equipos que no trabajaban dentro de la VPN corporativa. Sin embargo, todavía existe un amplio porcentaje de negocios (35%) que no han implementado este tipo de tácticas de seguridad, por lo que dejaban la puerta abierta para que los cibercriminales puedan lanzar campañas de ciberamenazas, entre las que destaca el phishing, muy utilizando la pandemia del Covid-19 como gancho (55%) 

Como consecuencia del nuevo escenario hacia el que las empresas españolas se dirigen, las vías de comunicación son uno de los principales canales a securizar, no sólo en el caso de uso de aplicaciones de videollamada, sino también en servicios corporativos como el mail. De hecho, desde Check Point advierten que en un 46% de los ataques que han sufrido las empresas españolas durante el último mes el email ha sido el vector de ataque, lo que refleja una vez más cómo las bandejas de entrada unidos a la falta de formación y de conciencia de ciberseguridad de los empleados tienen un peso muy relevante dentro de esta ecuación.

Proteger los entornos cloud y los dispositivos móviles, pilares básicos de la seguridad post-pandemia

Según los datos de la encuesta de Check Point, más del 86% de los participantes afirman que el mayor desafío en materia de TI durante la pandemia ha sido la migración hacia el teletrabajo, mientras que un 62% identificó los accesos en remoto a la información como otro de los principales quebraderos de cabeza, seguido de la protección de los end point (52%). Por este motivo, desde la compañía advierten de la necesidad de diseñar e implementar una estrategia de ciberseguridad basada en la proactividad y prevención de amenazas que permita securizar todos los dispositivos dentro de la red corporativa.

“En la actualidad, nos enfrentamos a la 5ª y 6ª generación de ciberamenazas, las más avanzadas de la historia, que destacan por ser multivectoriales, capaces de propagarse a gran escala y lo suficientemente sofisticadas como para evadir las principales medidas de seguridad. señala Eusebio Nieva. “En este sentido, uno de los principales objetivos de los cibercriminales se centra en la nube, una tecnología que emplea más del 90% de las empresas en todo el mundo, así como los dispositivos móviles. Es fundamental que las compañías entiendan que el campo de ataque que los cibercriminales tienen disponible ha aumentado, por lo que contar con herramientas de ciberseguridad capaces de hiperescalar y ofrecer nuevas capas de protección para más dispositivos y puntos de conexión es fundamental”, ha añadido Nieva durante el evento.

Los datos de la compañía así lo reflejan. Según su Informe de Seguridad 2020, el 67% de los departamentos de seguridad se quejan de la falta de visibilidad de su infraestructura cloud, así como de su seguridad y el compliance. La mala configuración de los recursos es la principal causa de debilidad en la protección de la infraestructura cloud.  Por otra parte, tal y como se desprende del Cybersecurity Report 2020 de la compañía, casi el 30% de las empresas de todo el mundo sufrieron ciberataques en los que se comprometía la seguridad de los dispositivos móviles. 

Sin embargo, la realidad muestra un panorama complicado en términos de seguridad. La encuesta de Check Point recoge que sólo el 29% las empresas encuestadas han llegado a implementar herramientas de seguridad de los equipos de trabajo personales, mientras que un 43% tiene previsto adoptar soluciones de seguridad móvil. Además, el 39% piensa consolidar su estrategia de ciberseguridad con el objetivo de eliminar posibles "puntos ciegos" dentro del perímetro de la red de trabajo.