En un reciente informe la compañía de seguridad Proofpoint destacaba que más de la mitad de los responsables de ciberseguridad de empresas españolas se sienten poco preparados para hacer frente a un ciberataque.
Con el auge del teletrabajo y las amenazas dirigidas, siete de cada 10 responsables de ciberseguridad opinan que la mayor vulnerabilidad reside en el el error humano. Un informe de Adecco Group calcula que ya hay tres millones de españoles que realizan sus tareas laborales a distancia permanentemente o durante algún día a la semana, lo que implica un 74% más de teletrabajadores que antes de la pandemia.
Este marco hace que proteger las organizaciones y a sus profesionales en un entorno laboral híbrido suponga un gran desafío.
La conexión a redes corporativas con controles más férreos y el salto a redes domésticas, el uso simultáneo de dispositivos para actividades laborales y personales o el uso de equipos de la empresa por otros miembros de la familia son algunas de las causas de reducción de la seguridad. A ello se suma que el comportamiento de los empleados se ha modificado, al igual que la forma de trabajar en equipo, y se han ido sumando más personas a ellos que antes no entraban en la ecuación.
“Es difícil que las organizaciones vuelvan a trabajar como lo hacían antes de la pandemia, y los retos a los que se enfrentan con la vuelta a la oficina son también híbridos y requerirán nuevos esfuerzos en materia de ciberseguridad”, señala en un comunicado de prensa Fernando Anaya, country manager de Proofpoint en España.
“La definición de políticas de seguridad adecuadas junto con la implementación de herramientas necesarias para ponerlas en marcha y la formación a los usuarios contribuirán a mejorar las defensas empresariales y a hacer frente a la forma en que trabajan los usuarios hoy en día, todo ello dentro de una estrategia de seguridad centrada en las personas”, añade.
Cómo proteger los entornos laborales híbridos
Proofpoint destaca cinco puntos en los que deben focalizarse los responsables de ciberseguridad de las empresas españolas para securizar estos entornos híbridos de trabajo:
- Configuración de dispositivos en la red – Es crucial gestionar las vulnerabilidades de los dispositivos, después de más de un año conectados a redes domésticas, comprobando que estén parcheado y actualizados. Antes de reconectarlos a la red corporativa es fundamental analizar su seguridad por completo para asegurar que están limpios. Esto puede evitar potenciales infecciones con malware que puedan comprometer los sistemas de la organización.
- Analizar los nuevos comportamientos de los empleados y definir nuevas políticas – La gente ha ido creando nuevas culturas y formas de trabajar, de ahí que los equipos de seguridad deban reforzar entre los empleados las “buenas” prácticas. Es necesario definir qué es lo bueno en este nuevo mundo híbrido y, a continuación, apuntalar estos conceptos con una concienciación sobre seguridad que se adapte a los comportamientos.
- Mantener la colaboración – Aunque el email siga siendo el canal principal de comunicación entre empleados y con terceros, los usuarios han empezado a utilizar cada vez más servicios de telecomunicaciones que no eran habituales en el día a día de la empresa. Los ciberdelincuentes son conscientes de que las herramientas de colaboración son un objetivo muy fácil para propagar malware en una organización, incluso en este entorno laboral híbrido. Cualquier canal, aplicación o servicio nuevo puede convertirse en un vector de ataque.
- Las mismas amenazas para muchos objetivos – Las personas siguen siendo el principal objetivo de los ciberdelincuentes, independientemente del lugar desde el que trabajan. Un solo clic es suficiente para el éxito de un ciberataque, y ese clic puede darse en la oficina, en casa o en movimiento. Además, los datos de usuario y contraseñas son las nuevas joyas de la corona: proporcionan acceso a datos que se están trasladando cada vez más a la nube.
- Nuevas caras, nuevas amenazas – La llegada de nuevos profesionales también implica riesgos de seguridad. Su propia situación los convierte en blancos fáciles para la ingeniería social: todavía no conocen a todos sus compañeros, seguramente no han recibido formación en seguridad por parte de la organización y están deseosos por agradar.