Numerosos estudios sobre ransomware, phishing o malware realizados en el último año ya dejan entrever que el aumento del teletrabajo a causa de la pandemia habría facilitado enormemente a los ciberdelincuentes poder tener éxito con sus ataques.
Ahora un estudio encargado por la firma Tenable y realizado por Forrester establece una relación directa entre ambos aspectos. Según el informe, un 74% de las organizaciones atribuye los recientes ciberataques que impactan en los negocios a las vulnerabilidades tecnológicas facilitadas por el trabajo remoto.
La investigación subraya que los servicios y aplicaciones en la nube, los dispositivos personales y las herramientas de acceso remoto han eliminado los perímetros de seguridad de las organizaciones, lo que ha provocado más ciberataques y compromisos a medida que los gerentes de TI luchaban por administrar las nuevas tecnologías.
8 de cada 10 líderes empresariales y de seguridad ha reconocido que sus organizaciones son más vulnerabels al riesgo como resultado del trabajo remoto. La encuesta lo achaca a tres aspectos: la falta de visibilidad de las redes domésticas de los empleados que trabajan a distancia, la expansión del suministro de software y la migración a la nube.
Según el estudio más de la mitad de los empleados que trabajan en remoto usan un dispositivo personal para acceder a los datos de la empresa. Además, un 71% de los líderes de seguridad carecen de la suficiente visibilidad de sus redes domésticas, lo que generaría una gran parte de los ciberataques (67%) dirigidos a "teletrabajadores".
El cloud, no tan seguro como lo pintan
Pese a que generalmente se considera que la nube es más segura que la infraestructura local, el 80% de los líderes empresariales y de seguridad han explicado que migrar las funciones críticas para el negocio al cloud habría elevado su riesgo. Por otro lado, el 62% informó de ataques que afectaron al negocio y que involucraron activos de la nube.
La encuesta también revela que al menos dos tercios de los líderes de seguridad planean aumentar las inversiones en ciberseguridad durante los próximos dos años y casi el 75% menciona la gestión de vulnerabilidades y la seguridad en la nube como principales prioridades.
El CEO de Tenable, Amit Yohan, asegura que a menos que las organizaciones adapten y aseguran su fuerza de trabajo a distancia el trabajo remoto e híbrido no irá a ninguna parte.
“Este estudio revela dos caminos a seguir: uno plagado de riesgos no administrados y ciberataques implacables y otro que acelera la productividad y las operaciones comerciales de una manera segura”, dice Yoran. "Los CISO y los CEOs tienen la oportunidad y la responsabilidad de aprovechar de forma segura el poder de la tecnología y gestionar el riesgo cibernético para el nuevo mundo del trabajo", añade.