Aunque el panorama de las ciberamenazas evoluciona constantemente y los ciberataques son cada vez más sofisticados, muchas empresas no han modificado sus prácticas de protección tras haber adoptado el trabajo a distancia para frenar la pandemia de la Covid-19.
Así se desprende de una encuesta llevada a cabo por Check Point Software Technologies entre 1.200 profesionales de la ciberseguridad de todo el mundo. La compañía de ciberseguridad ha compartido en un comunicado sus principales conclusiones, advirtiendo que las empresas se enfrentan al reto de encontrar un equilibrio entre la productividad de los trabajadores en línea y la invulnerabilidad de los dispositivos, el acceso y los activos corporativos.
Según Check Point, hay cinco soluciones de seguridad necesarias para proteger a los usuarios remotos contra los ataques: el filtrado de URL, la reputación de URL, el desarme y la reconstrucción de contenidos (CDR), el zero phishing y la protección de credenciales. Sin embargo, el 11% de las empresas encuestadas no utiliza ninguno de los métodos enumerados para asegurar el acceso remoto a las aplicaciones corporativas.
Los resultados más importantes de esta encuesta
Para la compañía de ciberseguridad, estos son los resultados más relevantes a nivel mundial que arroja su sondeo:
- La brecha de seguridad en el acceso remoto: el 70% de las compañías permite el acceso a las aplicaciones corporativas desde los dispositivos personales, incluidos aquellos que no están controlados o que siguen la práctica BYOD. Además, solo el 5 % de los encuestados afirma que utiliza todos los métodos de seguridad de acceso remoto recomendados.
- Necesidad de garantizar la protección en el acceso a Internet: el 20% de los encuestados reconoce no utilizar ninguno de los cinco métodos mencionados para proteger a los trabajadores remotos, y sólo el 9% utiliza los cinco métodos para protegerse de los ciberataques basados en internet.
- Falta de defensa contra el ransomware: el 26% de los consultados no dispone de una solución para endpoints que pueda detectar y detener automáticamente los ataques de ransomware. El 31% no utiliza ninguno de los métodos mencionados para evitar que los datos empresariales sensibles se filtren fuera de la organización.
- Seguridad del correo electrónico y de los dispositivos móviles: sólo el 12% de las entidades que permiten el acceso corporativo desde dispositivos móviles utilizan una solución de defensa contra amenazas móviles. Esto pone de manifiesto lo expuestas que están las empresas a los ciberataques de quinta generación que se dirigen a los trabajadores que trabajan a distancia.
Aviso a las empresas
"Aunque muchas compañías han adoptado los nuevos modelos de trabajo híbrido y remoto, no han incluido todas las soluciones críticas necesarias para asegurar a su personal que ahora está teletrabajando. Esta encuesta confirma que las organizaciones tienen una brecha cuando se trata de usuarios, dispositivos y seguridad de acceso", ha destacado Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
"Para salvar esta brecha, las compañías deberían progresar hacia una arquitectura Secure Access Service Edge (SASE). Los modelos SASE proporcionan un acceso rápido y sencillo a las aplicaciones corporativas, para cualquier usuario y desde cualquier dispositivo, y protegen a los empleados remotos de todas las amenazas de Internet", ha agregado Nieva.
En su comunicado, Check Point también recuerda que en 2021 se observó un aumento del 50% de ataques por semana en las redes corporativas. Y avisa que las empresas necesitan una solución de ciberseguridad consolidada que refuerce sus defensas y mejore su agilidad contra los ataques a medida que estos se vuelven más sofisticados y explotan el entorno de trabajo en remoto.