Recientemente Bitglass en asociación con una comunidad liderada por expertos en ciberseguridad, publicó un informe sobre el trabajo remoto en el 2020, teniendo en cuenta principalmente a las empresas que han adoptado la modalidad home office en el contexto de la pandemia que se vive actualmente.
El estudio arrojo que 84% ha adoptado el teletrabajo, sin embargo, estas no están listas para hacerlo de manera segura.
Metodología
Para el desarrollo del estudio encuestaron a profesionales de TI, para entender el grado de preparación de las organizaciones, qué parámetros de seguridad están aplicando y al implementar por un tiempo prolongado el teletrabajo, cuáles son sus preocupaciones en cuánto a la seguridad de información y equipos de la empresa.
Principales resultados
- El 63 % de los encuestados afirman que el trabajo remoto probablemente afectará a su cumplimiento normativo; el 50 % citan específicamente el RGPD.
- Se estima que el 41% del sector empresarial no ha tomado medidas preventivas para dar acceso seguro a sus empleados de manera remota.
- Sin embargo, el 50% de ejecutivos y empleados afirma que la falta de equipos adecuados es el mayor obstáculo para operar eficientemente.
- Por otro lado, la consecuencia de la falta de equipos ocasiona que un 65% de los empleados hagan uso de equipos domésticos o dispositivos personales para acceder a las herramientas de gestión de la empresa.
Estos equipos, en la mayoría de los casos, no están debidamente protegidos ni cumplen ningún parámetro de seguridad para resguardar, proteger y controlar el acceso remoto.
- La amenaza que más preocupa a los expertos son los malware, un 72% afirma que es el problema más común que enfrentan sus empleados al trabajar desde equipos no protegidos. Mientras que un 95% se preocupa más por el acceso de usuarios no autorizados.
- El antimalware es la herramienta más utilizada para proteger el trabajo remoto, con un 77 % del total. Sin embargo, esta y otras herramientas como el inicio de sesión único 45 %, la prevención de pérdidas de datos 18 % y el análisis de comportamiento de usuarios y entidades 11 % aún no están implantadas de forma suficientemente amplia.
- Los tipos de aplicaciones usadas en el trabajo remoto cuya protección más preocupa a las empresas son el intercambio de archivos 68 %, las aplicaciones web 47 % y las videoconferencias 45 %.
- El 65% de los encuestados confesaron que su mayor preocupación es la protección del acceso a la red, y, en segundo lugar, la protección del acceso a aplicaciones en la nube o SaaS.
La ciberseguridad es un tema que aún muchas empresas no ahondan
Es preocupante como las amenazas en la red son cada vez más sofisticadas y aunque cuentes con un proveedor de ciberseguridad muchas veces más allá de cubrir esa necesidad de protección, también se trata de mantener esa protección en constante actualización de acuerdo con los ataques que desarrollen los ciberdelincuentes.
Como lección tenemos el reciente caso del Ataque de REvil ransomware contra la firma de abogados Grubman Shire Meiselas & Sacks
Fuente:
Redacción propia.