La pandemia ha provocado una nueva realidad de trabajo mixto (presencial y en remoto), que plantea problemas de seguridad cuando, según una investigación de Check Point, se está teletrabajando sin control de los dispositivos que se utilizan, hay 20.000 ciberataques diarios, el 94% phising, y se han detectado 16 aplicaciones móviles maliciosas. Y el 30% de las empresas sufrieron ciberataques en los que se comprometía la seguridad de los dispositivos móviles.

Al mismo tiempo, las empresas, que han superado como han podido la primera oleada de la pandemia, quieren prepararse ante los rebrotes de la Covid-19 y ante un segundo confinamiento, con una mejora de la seguridad en el teletrabajo.

“La nueva realidad de trabajo mixto es una situación completamente novedosa para el entorno corporativo, por lo que nos encontramos en una fase de adaptación a este nuevo entorno. En líneas generales las empresas no están preparadas para hacer frente a los retos y peligros que supone la combinación del trabajo presencial y telemático. De cara a la ‘nueva normalidad’, las prioridades de las empresas no sólo deben centrarse en implementar las herramientas y métodos de trabajo que permitan mantener su negocio activo, sino que estos procesos deben ir acompañados de una estrategia de ciberseguridad consolidada, hiperescalable y enfocada en la accesibilidad y movilidad de los datos”, señala Mario García, director para Iberia de Check Point.

El 79% de las compañías va a reforzar sus niveles de ciberseguridad y prevenir ciberataques,, el 75% teme un aumento de amenazas como consecuencia de la nueva modalidad mixta de trabajo presencial y en remoto; el 51%, a los dispositivos en entornos domésticos, y el 33% a los móviles de los empleados.

Eusebio Nieva, director técnico de Check Point para España y Portugal, señala que la investigación de Check Point muestra que el 35% de las empresas sigue sin bloquear el acceso a la información corporativa que se produce desde equipos que no trabajaban dentro de la VPN corporativa.

Subraya que las vías de comunicación son uno de los principales canales de entrada de ciberataques a las empresas españolas (46%): aplicaciones de videollamada, mail corporativo. La situación se agrava por la falta de formación y de conciencia de ciberseguridad de los empleados.

Más del 86% de las empresas afirman que el mayor desafío en materia de seguridad durante la pandemia ha sido la migración hacia el teletrabajo. El 62% identifica los accesos en remoto a la información, y el 52%, la protección de los dispositivos.

“En la actualidad, nos enfrentamos a la 5ª y 6ª generación de ciberamenazas, las más avanzadas de la historia, que destacan por ser multivectoriales, capaces de propagarse a gran escala y lo suficientemente sofisticadas como para evadir las principales medidas de seguridad», advierte Eusebio Nieva. “En este sentido, uno de los principales objetivos de los cibercriminales se centra en la nube, una tecnología que emplea más del 90% de las empresas en todo el mundo, así como los dispositivos móviles. Es fundamental que las compañías entiendan que el campo de ataque que los cibercriminales tienen disponible ha aumentado, por lo que contar con herramientas de ciberseguridad capaces de hiperescalar y ofrecer nuevas capas de protección para más dispositivos y puntos de conexión es fundamental”, subraya.

El 67% de los departamentos de seguridad de las empresas se quejan de la falta de visibilidad de su infraestructura cloud. La mala configuración de los recursos es la principal causa de debilidad en la protección de la infraestructura cloud.

Únicamente el 29% de las empresas han llegado a implementar herramientas de seguridad de los equipos de trabajo personales, y un 43% tiene previsto adoptar soluciones de seguridad móvil. El 39% piensa consolidar su estrategia de ciberseguridad con el objetivo de eliminar posibles «puntos ciegos» dentro del perímetro de la red de trabajo.

La pandemia desaparecerá, sus efectos, no

«La pandemia desaparecerá pero sus efectos se mantendrán», insisten Mario García y Eusebio Nieva. Entre ellos, la adopción masiva de la ‘nube’; el nuevo estándar de teletrabajo, «que viene para quedarse durante mucho tiempo por sus beneficios tanto para la empresa como para los empleados». Esto incrementa el riesgo de incidentes de ciberseguridad.

Recomiendan la prevención en tiempo real, «que es mejor que el tratamiento»; eliminar los puntos «ciegos»; la proteccion ágil, con un click, y en todos los dispositivos. «Pasar del antivirus a una plataforma integral de protección», define Mario García.