Desde la irrupción de la pandemia de la Covid-19 los ciberataques no han dejado de aumentar y la ciberseguridad se ha convertido en una materia de vital importancia para todo tipo de organizaciones.
En España, se produjeron 40.000 ciberataques al día en el último año, lo que supone un incremento del 125% respecto al año anterior, según la empresa de soluciones de seguridad Datos101. Nuestra Administración Pública sufrió un total de 82.000 ciberataques y el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 130.000 incidentes de ciberseguridad, según datos del propio organismo. Además, una investigación realizada por Ironhack situó a España como el tercer país del mundo más atractivo para los ciberdelincuentes.
El comienzo de 2021 no fue mejor como constató un informe de Atlas VPN, en el que se recoge que en los tres primeros meses se registró un aumento del 33% de los ciberataques con respecto al mismo trimestre de 2020. La vulnerabilidad de nuestro país frente a los ciberataques es preocupante y ha llevado al Gobierno a poner en marcha un Plan de Choque de Ciberseguridad y la actualización del Esquema Nacional de Seguridad.
La tónica general es que los ciberataques sigan creciendo y el verano presenta una serie de amenazas que pueden empeorar aún más la situación. Estudios como el de Panda Security estiman que los ciberataques pueden incrementarse hasta un 40% en esta época, en gran parte debido a que la mayoría de la plantilla está disfrutando de sus vacaciones, lo que lo convierte en el escenario perfecto para los hackers. Desde Qualiteasy, importadora de las soluciones de Faronics Inc. en España, también consideran que hay varios factores que pueden acrecentar los ataques e incrementar las brechas de seguridad y los han querido advertir en un comunicado.
Los factores que ponen en riesgo la ciberseguridad de las empresas, según destaca Qualiteasy
Teletrabajo y movilidad
Con la crisis sanitaria se generalizó el teletrabajo, pero es posible que se extienda aún más con la llegada del verano. De hecho, según se ha publicado, uno de cada dos trabajadores tiene pensado viajar y teletrabajar en estas próximas semanas. Cifra que contrasta con que la mayoría de los trabajadores no ha recibido ninguna formación en ciberseguridad.
"Teletrabajo, movilidad y una falta de concienciación en materia de ciberseguridad, son tres pilares que pueden apuntalar fallos en seguridad de las empresas en verano", aseguran los expertos de Qualiteasy. Está comprobado que el uso de la nube, los servicios de escritorio remoto virtual (VDI), conexiones VPN, el acceso remoto y las herramientas colaborativas de empresas y particulares aumentan las amenazas online.
Dispositivos BYOD
BYOD son las siglas de Bring Your Own Device ('Trae tu propio dispositivo'), una práctica empresarial en la que se permite a los trabajadores utilizar sus propios dispositivos para desempeñar su trabajo. Con la llegada de la pandemia también se ha popularizado así lo evidencia el Informe de seguridad BYOD 2021 (Bitglass y Cybersecurity Insiders), donde el 82% de las compañías asegura que permite activamente el BYOD en alguna de sus formas.
"Que los empleados utilicen sus propios dispositivos es algo que ha aumentado tras la pandemia. Las empresas no son conscientes del riesgo de seguridad que esto puede implicar", señalan desde Qualiteasy, que recuerdan que esta práctica puede conllevar fuga o pérdida de datos, acceso a datos no autorizados, etc.
Seguridad por capas
Pese a todas estas amenazas mundiales a nivel de ciberseguridad, Qualiteasy advierte que existe una falta de concienciación real de las compañías españolas. De hecho, casi 3 millones de medianas y pequeñas empresas en España están poco o nada protegidas contra hackers.
"Lo esencial es informarse bien de los peligros que existen y, por otro lado, de las soluciones, con el fin de tomar una determinación y actuar", destaca Eusebi Graners, presidente de Qualiteasy. Desde la tecnológica Faronics Inc. plantean como una de las soluciones más efectivas la seguridad por capas. Las amenazas son bloqueadas fase por fase y capa por capa. Su software está compuesto por un conjunto de capas especializadas capaces de bloquear las amenazas crecientes, además de mantenerse al día con las nuevas.
Cómo evitar poner en riesgo a las empresas cuando teletrabajamos o estamos de vacaciones
Conscientes de la necesidad existente por parte de las organizaciones de establecer políticas de seguridad mucho más avanzadas, desde Ironhack – escuela líder en formación de talento digital de forma intensiva – han emitido un comunicado con la lista que ha elaborado destacando los cuatro factores a tener en cuenta para garantizar la seguridad digital de las empresas cuando trabajamos en remoto o estamos de vacaciones.
¡Atención al mail!
Durante el verano, quienes leen nuestros mails automáticos de "estoy fuera unos días", "vuelvo en septiembre" o "si necesitas algo urgente contacta con…" saben perfectamente que nos encontramos de vacaciones. Además, el remitente que dejamos a cargo de los mails no conoce quiénes son los contactos frecuentes, por lo que podría abrir correos que pueden comprometer la seguridad de la compañía. De hecho, 9 de cada 10 ataques que sufre una empresa llegan mediante el correo electrónico, según datos de la firma Anovo.
Móviles y seguridad: una asignatura pendiente
La desconexión digital en verano no es del todo cierta: revisiones de mail, seguimiento con el equipo y alguna reunión de última hora en la semana que toca estar fuera de la ciudad nos alejan de los ordenadores, pero hacen que sigamos conectados desde nuestros dispositivos móviles. El hecho es que alrededor de 4 de cada 10 dispositivos móviles del mundo son vulnerables a los ciberataques y el 46% de las empresas sufrió una amenaza a causa de que un empleado se descargase una aplicación móvil maliciosa. Así se desprende del Informe de Seguridad Móvil 2021 de Check Point, que evidencia que trabajar desde ellos puede suponer un riesgo para la empresa.
Cuidado con las conexiones de wifi gratuitas…
Las wifis abiertas son conexiones bastante fáciles de hackear. Por ello, es fundamental contar con una conexión de red privada virtual (VPN) cuando nos conectamos a nuestra empresa y hacemos uso de información personal o laboral. Lo recomendable es usar este tipo de conexiones gratuitas solo para realizar consultas genéricas en modo incógnito.
Apuesta por la formación
Concretamente, 7 de cada 10 empresas españolas no cuenta con perfiles especializados en ciberseguridad, según datos de PwC. A esto hay que sumarle que el 73% de los trabajadores en remoto no ha recibido ninguna guía o formación en esta materia, según estimaciones de Kaspesky, un problema que se ha hecho visible con el teletrabajo y que podría aumentar los riesgos durante las vacaciones de verano.
"El verano supone una mayor vulnerabilidad de las empresas frente a los ciberataques. La gente desconecta y se relaja y no se da cuenta de todos los riesgos a los que se enfrenta porque nadie se lo ha explicado", afirma Tiago Santos, gerente de Ironhack. "Esto no solo pasa en vacaciones, durante el último año se ha hecho evidente la falta de conocimientos y especialistas en materia de ciberseguridad en nuestro país, por eso es tan importante apostar por la formación en este área", añade.