La mayoría de las compañías invertirán más en ciberseguridad tras el coronavirus

El aumento del teletrabajo durante la pandemia por coronavirus ha tenido muchas implicaciones a varios niveles. El más obvio es que muchas empresas han podido seguir con su actividad sin muchas dificultades gracias a las herramientas y servicios que nos facilita la tecnología.

Muchos trabajadores se han tenido que adaptar a este tipo de trabajo en remoto, a veces con poca o nula formación en seguridad, y ese hecho los ha puesto en el objetivo de los delincuentes. Cuantas más personas teletrabajan, más se centran estos ciberdelincuentes en explotar las vulnerabilidades de sus equipos, de sus redes domésticas y, por supuesto, del propio trabajador.

Ya comentamos cómo están aprovechando los ciberdelincuentes la crisis del coronavirus, sobre todo mediante operaciones para propagar malware a través de correos electrónicos, aplicaciones, sitios web y redes sociales bajo el pretexto del COVID-19.

La realidad es que la Covid-19 ha forzado a mucha gente a trabajar a distancia y a depender de dispositivos tecnológicos, algo que ha cambiado la superficie de ataque dentro de la seguridad de todas las organizaciones. Así, quienes trabajan desde casa están utilizando dispositivos móviles personales que se conectan a las redes domésticas, por tanto, las herramientas tradicionales de seguridad basadas en perímetro ya no proporcionan ni visibilidad, ni control a los equipos de seguridad y esto es un problema.

La preocupación por la seguridad aumenta al disponer de trabajadores en remoto

Con buena parte de la fuerza de trabajo en remoto, y con las perspectivas optimistas de que parte de dicha fuerza de trabajo mantenga el trabajo a distancia una vez que se terminen las restricciones en todo el territorio, será necesario invertir más en seguridad y también en formación.

Como ya comentamos, los principales puntos vulnerables están en los propios empleados que, por medio de la ingeniería social, podrían revelar información sensible, pero también por la falta de conocimientos en seguridad para establecer contraseñas seguras, incluso en la red Wi-Fi de sus casas. Por no hablar de los trabajadores que utilizan sus dispositivos personales para fines profesionales, algo que debería cambiar radicalmente.

Estamos de acuerdo en que, para algunas empresas, establecer el teletrabajo ha sido una cuestión más bien improvisada y que, por esa razón, no fue posible dotar a sus trabajadores del material necesario para llevar a cabo sus tareas.

Sin embargo, disponer de ordenadores portátiles y smartphones (por nombrar dos dispositivos) de la empresa, con todos sus sistemas y aplicaciones de seguridad siguiendo los protocolos establecidos, reduce enormemente los riesgos. De la misma manera, incluso la red inalámbrica doméstica debería pasar por la «auditoría» del departamento de IT para verificar que se siguen las mínimas medidas de seguridad.

Para hacernos una idea de la tendencia creciente en presupuestos de seguridad, en 2017, los usuarios, tanto privados como empresas, gastaron 34.000 millones de dólares en soluciones de seguridad. Antes de la crisis del coronavirus, se proyectaba que esta cantidad alcanzara los 42.000 millones de dólares este mismo 2020.

Eso significa que las preocupaciones sobre seguridad ya eran una realidad y crecían antes del brote epidémico, lo cual es lógico debido al aumento de dispositivos conectados, al uso de cada vez más servicios en la Nube, y a otros muchos factores.

Sin embargo, la pandemia ha sido clave para crear un montón de nuevas oportunidades para los ciberdelincuentes, así que las empresas tendrán que invertir más tiempo y energía en la formación de los empleados sobre los riesgos asociados a su nuevo entorno de trabajo en casa.

CheckPoint, una compañía de ciberseguridad californiana, publicó un informe (suponemos de ámbito estadounidense) en el que desgranan unos números que hacen pensar. El 95% de los profesionales de seguridad dicen que se enfrentan a retos añadidos debido a la propagación del coronavirus y de los que estos tres son los principales: provisión de acceso remoto seguro para los empleados (56%); la necesidad de soluciones escalables de acceso remoto (55%) y que los empleados que trabajan desde casa encuentren y utilicen software, herramientas y servicios no probados (47%).

De cara al futuro, el 61% de los encuestados está preocupado por la necesidad de adaptarse rápido a las circunstancias cambiantes, y el 55% por la necesidad de mejorar la seguridad del acceso remoto. El 49% está preocupado por la necesidad de aumentar la seguridad a distancia.

Todo ello, agregado, implica necesariamente aumentar los presupuestos en el departamento de IT, tanto para recursos y sistemas de seguridad, como para la formación continuada de todos los empleados.