En un encuentro con la prensa, la firma de ciberseguridad Check Point ha analizado las claves de la nueva era en la que convivirán aún más el trabajo presencial y el teletrabajo, señalado los principales riegos asociados a esta etapa y los retos para las empresas.
En este sentido, la compañía ha hecho una encuesta a más de 270 profesionales del sector de la tecnología y la seguridad y deja varias claves interesantes. En primer lugar, el 79% de las compañías tiene como principal prioridad reforzar sus niveles de ciberseguridad y prevenir ciberataques y es que esto responde a otras de las claves que aporta el estudio que apunta a que 3 de cada 4 expertos en ciberseguridad temen un aumento en el uso de amenazas como consecuencia de la nueva era.
Asimismo, más de la mitad de los encuestados apuntan a que los ataques dirigidos a los puntos finales en entornos domésticos son una gran preocupación, seguido de los ataques contra dispositivos móviles de los empleados (33%).
Se disparan los vectores de ataque
El 46% de los ataques sufridos por las empresas españolas durante el último mes han sido utilizando el correo electrónico como vector de ataque
Durante el encuentro, el director técnico de Check Point para España y Portugal, Eusebio Nieva, ha destacado que, según el estudio, el 65% de las empresas bloqueaba el acceso a la información corporativa que se producía desde equipos que no trabajaban dentro de la VPN de la firma, pero todavía hay un alto porcentaje de modelos de negocio (35%) que no ha llevado a cabo esta práctica, dejando abierta la puerta para que los cibercriminales puedan lanzar campañas de ciberamenazas, entre los que destaca el phishing utilizando la pandemia de la Covid-19 como gancho (55%).
También se han disparado las vías de comunicación, no sólo en el caso de las aplicaciones de videollamadas, sino también en los servicios corporativos como el mail, siendo este otro canal que hay que securizar. A este respecto, Check Point también aporta datos ya que el 46% de los ataques sufridos por las empresas españolas durante el último mes han sido utilizando el correo electrónico como vector de ataque.
La necesaria (y olvidada) protección de los dispositivos móviles
Asimismo, el dispositivo móvil es cada vez más una herramienta de trabajo fundamental en el día a día. Durante el encuentro, el director general de Check Point para España y Portugal, Mario García, bromeaba con la prensa preguntando si realmente tienen o no securizados sus terminales y es que sólo una pequeña parte de las empresas se centra en el smartphone como un posible vector de ataque.
En este sentido, casi el 30% de las empresas a nivel mundial sufrieron ciberataques en los que se comprometía la seguridad de los dispositivos móviles, según el Cybersecurity Report 2020 de Check Point. Sin embargo, sólo el 29% de las empresas encuestadas han llegado a implementar herramientas de seguridad en los equipos personales privados, aunque un 43% tiene previsto implementar soluciones de seguridad móvil.
“En la actualidad, nos enfrentamos a la 5ª y 6ª generación de ciberamenazas, las más avanzadas de la historia"
De la misma forma, la encuesta desvela que más del 86% de los participantes afirman que el mayor reto durante la pandemia ha sido la migración del flujo de trabajo habitual hacia el teletrabajo, mientras que un 62% identificaba los accesos en remoto a la información como otro de los grandes quebraderos de cabeza, seguido de la protección de los endpoints (52%)
“En la actualidad, nos enfrentamos a la 5ª y 6ª generación de ciberamenazas, las más avanzadas de la historia, que destacan por ser multivectoriales, capaces de propagarse a gran escala y lo suficientemente sofisticadas como para evadir las principales medidas de seguridad. Por tanto, el panorama de ciberataques hoy en día es muy variado, algo que los cibercriminales aprovechan para infligir daños a las empresas”, advierte el director técnico de Check Point.
En este sentido, la compañía ha hecho hincapié en los problemas en la cloud ya que el 67% de los equipos de seguridad se quejan de la falta de visibilidad de su infraestructura cloud, la seguridad y el cumplimiento de las normas, según datos del Informe de Seguridad 2020 de Check Point.
La responsabilidad de la empresa
“Si la empresa no pone los medios, no puede exigir ninguna responsabilidad por parte de los empleados”
El auge del teletrabajo y la decisión de grandes compañías por impulsarlo entre sus empleados ha sacado al estrado un nuevo debate: la responsabilidad de las empresas en términos económicos, es decir, ¿hasta qué punto tiene las empresas que hacerse responsables de los gastos que supongan el teletrabajo para el empleado? En muchos casos la respuesta es que, en su totalidad, aunque es cierto que hay gastos que sean compartidos, pues la conexión a Internet, por ejemplo, se utiliza también fuera del horario laboral.
Sin embargo, desde Check Point tienen una postura bastante clara, asegurando que, desde el punto de vista de la seguridad, la empresa es responsable. “Si la empresa no pone los medios, no puede exigir ninguna responsabilidad por parte de los empleados”, ha destacado Nieva.
Si (
No(
