Fortinet ha desvelado las conclusiones de su “Informe sobre ciberseguridad en el teletrabajo 2020” elaborado el pasado junio entre profesionales de TI de 17 países, entre ellos España, contemplando todo tipo de sectores, incluido la administración pública. Para John Maddison, EVP de Productos y CMO en Fortinet “La pandemia de COVID-19 afectará a largo plazo en cómo las organizaciones invierten en ciberseguridad. De hecho, más del 90% de las empresas tienen previsto elevar sus inversiones para asegurar el teletrabajo en los próximos dos años. Dada la dramática expansión de la superficie de ataque digital, las olas de ciberamenazas dirigidas a teletrabajadores y la actual brecha de habilidades en ciberseguridad, las organizaciones necesitan considerar cuidadosamente qué tecnologías y enfoques se necesitan para asegurar sus estrategias de teletrabajo a futuro. Es la oportunidad de maximizar sus inversiones con plataformas de ciberseguridad diseñadas para proporcionar una visibilidad y protección completas en toda la infraestructura digital, incluidos los entornos de red, de aplicaciones, multi-cloud y móviles. La tendencia al teletrabajo también requerirá algo más que tecnología; la formación y la sensibilización en materia de ciberseguridad deben seguir siendo prioridades fundamentales”.
La irrupción del teletrabajo fue el gran desafío para las organizaciones
• Con la expansión de la pandemia, muchas organizaciones se vieron obligadas a implantar el teletrabajo prácticamente de la noche a la mañana. Casi dos tercios de las empresas encuestadas tuvieron que traspasar a la modalidad de teletrabajo a más de la mitad de su personal. La mayoría de los encuestados (83%) confirmaron que este cambio tan rápido representaba un desafío para su organización, mientras sólo el 3% no lo vio como un desafío.
• El entorno de teletrabajo, la mayor dependencia del uso de dispositivos personales y la afluencia general de trabajadores fuera de la red corporativa supusieron una oportunidad sin precedentes para los cibercriminales. Desde los oportunistas phishers hasta las confabulaciones de algunas naciones, los cibercriminales han descubierto múltiples maneras de explotar para su beneficio la pandemia global a gran escala, como confirma el Índice global de amenazas de FortiGuard Labs. Entre las amenazas más comunes se han identificado ataques de phishing y de correos electrónicos comprometidos, campañas respaldadas por una nación y ataques ransomware. De hecho, el 60% de las organizaciones han revelado un incremento de brechas de seguridad durante su transición al teletrabajo, mientras que el 34% han confirmado que han sufrido brechas en sus redes.
• Con el aumento de empleados que se conectan a distancia a la red corporativa, un aumento de los intentos de violación y ciberataques en general, las organizaciones citaron como los aspectos más desafiantes de esta transición el garantizar conexiones seguras, la continuidad del negocio y el acceso a las aplicaciones críticas.
• En el momento en el que se realizó este informe, las empresas ya habían invertido en tecnologías clave debido a la pandemia. Casi la mitad de las organizaciones invirtieron más en seguridad en VPN y cloud, mientras que casi el 40% invirtió más en profesionales de TI cualificados o en control de acceso a la red (NAC).
Hay margen de mejora: las empresas invertirán más en teletrabajo seguro
Dado el número de intentos de intrusión y las olas generales de ciberamenazas dirigidas a los teletrabajadores, las organizaciones deben considerar qué tecnologías y enfoques requieren para asegurar el avance de este nuevo modelo de trabajo a distancia. Las estrategias de defensa deben ajustarse para tener en cuenta la expansión del perímetro de la red en el hogar.
• A partir de este año, se prevé un cambio a largo plazo hacia el teletrabajo, ya que casi el 30% de las organizaciones esperan que más de la mitad de sus empleados continúen trabajando a distancia a tiempo completo después de la pandemia.
• Prácticamente todas las organizaciones esperan invertir más para asegurar el teletrabajo a largo plazo, casi el 60% de las empresas invertirán más de 250.000 dólares en seguridad en el teletrabajo en los próximos 24 meses.
• En el futuro, la mayoría de las empresas encuestadas tienen la intención de realizar actualizaciones no planificadas de sus sistemas existentes para asegurar el teletrabajo.
• Solo el 40% de las organizaciones tenían un plan de continuidad de negocio antes de la pandemia. Sin embargo, como resultado de la pandemia y la irrupción del teletrabajo, el 32% invirtió más en esta área.
Si bien las organizaciones han mejorado la seguridad de sus teletrabajadores desde el comienzo de la pandemia, los datos del estudio revelan varios aspectos que podrían considerarse oportunidades para mejorar la conectividad remota segura:
• Autenticación multi-factor (MFA) – La encuesta reveló que el 65% de las organizaciones contaban ya con soluciones VPN antes de la pandemia, pero sólo el 37% de las organizaciones contaban con autenticación multi-factor (MFA). Si bien las VPN desempeñan un papel importante para garantizar una conectividad segura, son simplemente una parte de la seguridad del acceso. Por lo tanto, si no están ya instaladas, es recomendable que las organizaciones consideren la posibilidad de integrar soluciones de autenticación multi-factor en sus planes de seguridad.
• Seguridad del endpoint y Control de Acceso a la Red (NAC) – El 76% y el 72% de las organizaciones tienen previsto actualizar o adoptar soluciones NAC o detección y respuesta para el endpoint (EDR), respectivamente. A medida que se populariza el teletrabajo, las organizaciones se enfrentan a retos para controlar la afluencia de dispositivos no fiables en sus redes, lo que genera nuevos retos de seguridad. Al adoptar soluciones NAC, los equipos de TI obtienen una mayor visibilidad y control sobre los usuarios y los dispositivos de su red. Las soluciones EDR ofrecen una protección avanzada y en tiempo real contra las amenazas dirigidas a los endpoints, tanto antes como después de la infección.
• Redes WAN definidas por software (SD-WAN) en el entorno del hogar: El 64% de las organizaciones tiene previsto mejorar o adoptar una solución SD-WAN, pero para el entorno de teletrabajo. La ventaja fundamental de extender la funcionalidad SD-WAN segura a cada teletrabajador, especialmente a los super-usuarios, es que pueden disfrutar de un acceso remoto bajo demanda, así como un rendimiento escalable de forma dinámica, independientemente de la disponibilidad de su red local.
• Secure Access Service Edge (SASE) – El 17% de las organizaciones estaban realizando inversiones en tecnología SASE antes de que llegara la pandemia. Aún así, el 58% planea invertir en SASE en algún grado en el futuro. Aunque SASE es una estrategia empresarial emergente, es considerada cada vez más como una oportunidad para combinar las funciones de red y seguridad con las capacidades de la WAN para apoyar las necesidades dinámicas y de acceso seguro de las organizaciones.
• Profesionales de seguridad capacitados – Al inicio de la pandemia, solo el 55% de las organizaciones contaban con suficientes trabajadores de TI cualificados para ofrecer soporte en la transición hacia el teletrabajo. Y mientras que el 73% de las organizaciones declararon su intención de invertir más en trabajadores de TI cualificados en los próximos 24 meses, la histórica falta de profesionales en este ámbito podría suponer un reto.