La actual situación sanitaria ha provocado que muchas empresas hayan recuperado los modelos de trabajo híbridos o en remoto. Una medida que ya adoptaron hace unos meses para frenar, igual que ahora, la propagación del covid-19 y continuar con su actividad al mismo que tiempo que velaban por la salud de sus empleados.
Estos nuevos entornos de trabajo pusieron de manifiesto las carencias de las organizaciones en materia de seguridad. Las compañías lograron proteger a sus trabajadores de la enfermedad infecciosa, pero otros tipos de virus empezaron a propagarse por sus redes y sistemas informáticos.
Entre febrero y abril de 2020 se produjo un aumento del 238 % en el volumen de ciberataques a escala mundial, según datos del Foro Económico Mundial (FEM). Por sectores, las amenazas contra el sector educativo aumentaron un 33% de 2019 a 2020 y el de los videojuegos registró 54% más de ataques de phishing en los primeros meses de 2020.
Más datos y más vulnerables
Este incremento de los riesgos se produce, principalmente, por dos razones. Por un lado, la adopción del trabajo en remoto lleva aparejado un notable incremento del volumen de datos corporativos a los que se accede desde casa, incluidos los registros financieros confidenciales.
Según el informe elaborado por la empresa de investigación YouGov, el 71% de los empleados de oficina consulta más datos y con más frecuencia que antes de la pandemia. Una encuesta en la que han participado 8.443 personas que pasaron a trabajar desde casa durante la pandemia.
Al mismo tiempo, las compañías han registrado un mayor número de dispositivos que acceden a la red de la empresa fuera de su perímetro o que se utilizan para tareas al margen de las laborales.
De hecho, el 45% de los trabajadores admite que usa su equipo de trabajo para asuntos personales. Ordenadores de sobremesa, portátiles, teléfonos móvil o impresoras, ya sean personales o corporativos, quedan así expuestos.
Ambas circunstancias provocan que las posibilidades de sufrir ataques sean mayores y que, además, pasen desapercibidos hasta que el daño esté hecho. Defenderse de estas amenazas es cada vez más difícil. La transformación digital y de los datos están ampliando la superficie de ataque y los ciberdelincuentes han visto una oportunidad para incrementar sus acciones.
Blindar los dispositivos
La experiencia vivida en el inicio de la pandemia de 2020 puso en evidencia la importancia de desplazar el perímetro de seguridad de las empresas a los dispositivos como medida de protección. Al menos así lo cree el 90% de los 1.100 responsables de la toma de decisiones de IT que han participado en una encuesta global realizada por la empresa investigación de mercados Toluna.
Los entornos domésticos están ahora repletos de dispositivos objetivo de los ciberdelincuentes. Esto incluye a las impresoras, a menudo ignoradas por los equipos de seguridad. Un estudio de 2020 de la firma de análisis KuppingerCole constató que más de la mitad (56%) son accesibles a través de puertos abiertos de uso frecuente que pueden ser pirateados.
Con la mirada puesta en los principios de Zero Trust (sólo los usuarios y dispositivos identificados pueden acceder a la red corporativa), soluciones como HP Wolf Pro aprovechan las tecnologías más avanzadas para reducir la superficie de ataque y, en consecuencia, la presión sobre el departamento de IT.
Firmware autorreparable, detección de infracciones en memoria contención de amenazas a través de la virtualización e inteligencia basada en la nube son parte de las innovaciones que se ponen a disposición de las empresas para blindar sus datos, independientemente del lugar desde el que los empleados accedan a su red.