La protección de los entornos de trabajo remoto sigue siendo una asignatura pendiente en 2022
- Actualidad
El trabajo remoto ha modificado las prácticas de protección de las organizaciones en relación con los usuarios, los dispositivos y los accesos o, al menos, debería haber ocurrido. Un estudio de Check Point detecta prácticas poco aconsejables: un 26% no dispone de una solución para los endpoints que detenga el ransomware, y el 70% de las compañías permite el acceso a las aplicaciones corporativas desde los dispositivos personales.
|
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Nuevas reglas de seguridad para aplicaciones web y API Leer |
Esta firma de seguridad ha realizado una encuesta entre 1.200 profesionales de la ciberseguridad a escala global para analizar cómo han cambiado las empresas la forma de proteger a los usuarios, los dispositivos y los accesos con la adopción del trabajo a distancia, y su principal conclusión es que, aunque las amenazas y los ciberataques son cada vez más sofisticados, sorprendentemente “muchas empresas no han implementado soluciones de seguridad para los empleados remotos”.
Hay cinco soluciones de seguridad necesarias para proteger a los usuarios remotos contra los ataques: el filtrado de URL, la reputación de URL, el desarme y la reconstrucción de contenidos (CDR), el zero phishing y la protección de credenciales. Sin embargo, sólo el 9% de las empresas encuestadas utiliza las cinco protecciones y el 11% no utiliza ninguno de los métodos enumerados para asegurar el acceso remoto a las aplicaciones corporativas.
Del estudio se extraen más conclusiones inquietantes. Por ejemplo, el 70% de las compañías permite el acceso a las aplicaciones corporativas desde los dispositivos personales, como los que no están controlados o los que se traen sus propios dispositivos (BYOD). Solo el 5% de los encuestados afirma que utiliza todos los métodos de seguridad de acceso remoto recomendados.
Además, ha detectado que el 20% de los encuestados afirma no utilizar ninguno de los cinco métodos mencionados para proteger a los trabajadores remotos mientras utilizan la red, y sólo el 9% utiliza los cinco métodos para protegerse de los ciberataques basados en Internet.
A ello se suma que el 26% de los participantes no dispone de una solución para endpoints que pueda detectar y detener automáticamente los ataques de ransomware. El 31% no utiliza ninguno de los métodos mencionados para evitar que los datos empresariales sensibles se filtren fuera de la organización.
La situación es similar en los que respecta a la seguridad del correo electrónico y de los dispositivos móviles. Sólo el 12% de las entidades que permiten el acceso corporativo desde dispositivos móviles utilizan una solución de defensa contra amenazas móviles. Esto pone de manifiesto lo expuestas que están las empresas a los ciberataques de quinta generación que se dirigen a los trabajadores que trabajan a distancia.
Para dar la vuelta a la situación, Eusebio Nieva, director técnico de Check Point Software para España y Portugal, explica que “las compañías deberían progresar hacia una arquitectura Secure Access Service Edge (SASE). Los modelos SASE proporcionan un acceso rápido y sencillo a las aplicaciones corporativas, para cualquier usuario y desde cualquier dispositivo, y protegen a los empleados remotos de todas las amenazas de Internet".
