La proliferación de entornos de trabajo híbridos a causa de la pandemia está transformando el comportamiento de los usuarios, creando nuevos retos de ciberseguridad para los departamentos de TI.
La compañía tecnológica HP aborda este asunto en su último informe HP Wolf Security: Out of Sight & Out of Mind, poniendo también de manifiesto que cada vez más los empleados compran y conectan equipos no autorizados y que los atacantes tienen más éxito eludiendo las defensas.
Para este trabajo la firma combinó datos de una encuesta global online elaborada por YouGov a 8.443 personas que comenzaron a trabajar desde casa durante la pandemia, y una encuesta global a 1.100 responsables de la toma de decisiones de TI realizada por Toluna.
Según arroja el estudio, el 45% de los trabajadores encuestados se hizo con equipos informáticos (como impresoras y ordenadores) no autorizados para complementar su trabajo en casa en el último año. Sin embargo, el 68% dijo que la seguridad no fue un factor importante en su decisión de compra, mientras que el 43% no hizo que su nuevo portátil o PC fuera revisado o instalado por el departamento de TI, y el 50% dijo lo mismo de su nueva impresora.
Por otro lado, el phishing es cada vez más efectivo. El 74% de los equipos de TI ha visto aumentar el número de empleados que abre enlaces o archivos adjuntos maliciosos de phishing en los correos electrónicos en los últimos 12 meses.
El 40% de los trabajadores encuestados de entre 18 y 24 años ha hecho clic en un correo electrónico malicioso en el último año, y casi la mitad (49%) afirma haber tenido este comportamiento con más frecuencia desde que trabaja en casa. Además, lo que es más grave, es que de los empleados que hicieron clic o estuvieron a punto de hacerlo, el 70% no lo comunicó al departamento de TI.
“La gente a menudo no sabe si ha hecho clic en algo malicioso, por lo que las cifras reales son probablemente mucho más altas”, comenta Melchor Sanz, responsable de HP Wolf Security y CTO de HP España.
“Los ciberatacantes no siempre se anuncian, ya que planear a largo plazo para moverse lateralmente e infiltrarse en infraestructuras de mayor valor ha demostrado ser algo más lucrativo. Por ejemplo, utilizando las copias de seguridad en la nube para extraer datos sensibles en masa, cifrando los datos en los servidores y exigiendo después un rescate multimillonario… en la mayoría de esos ejemplos, el punto de entrada ha sido un dispositivo de acceso no correctamente protegido y un usuario haciendo “clic” inocentemente…”.
Según el experto, "no debería ser tan fácil para un atacante conseguir un punto de apoyo: hacer clic en un archivo adjunto de un correo electrónico no debería conllevar ese nivel de riesgo".
Los departamentos de TI, al borde del colapso
Al 80% de los equipos de TI les preocupa que los dispositivos de los empleados puedan estar en peligro y no lo sepan. El 77% afirmó que el tiempo que se tarda en clasificar una amenaza ha aumentado en el último año, mientras que se estima que el 62% de las alertas relacionadas con los dispositivos de acceso son falsas, lo que supone una pérdida de tiempo.
Dos de cada tres equipos de TI aseguran que la aplicación de parches a los dispositivos lleva más tiempo y es más difícil debido al cambio masivo del trabajo en casa, mientras que el 64% afirma lo mismo sobre el aprovisionamiento y la incorporación de los nuevos empleados con dispositivos seguros. Como resultado, los equipos de TI estiman que el coste del soporte de TI en relación con la seguridad se ha elevado en un 52% en los últimos 12 meses.
Por último, el 83% de los equipos de TI afirma que la pandemia ha puesto aún más presión sobre el soporte de TI debido a los problemas de seguridad de aquellos que trabajan desde casa, mientras que el 77% de los equipos de TI señala que el trabajo híbrido ha dificultado mucho sus actividades y que temen que los equipos se agoten y consideren la posibilidad de abandonar.
“A medida que las TI siguen creciendo en complejidad, el soporte de la seguridad se está volviendo inmanejable”, concluye Melchor Sanz. “Para que el trabajo híbrido sea un éxito, los equipos de seguridad de TI deben liberarse de pasar horas aprovisionando y atendiendo las solicitudes de acceso de los usuarios para que puedan centrarse en tareas que aporten valor", añade.