Contrarrestar los ataques relacionados con los modelos de trabajo, asunto que preocupa a las empresas

El estudio “2022 Global State of Security Report”, realizado por la Unidad de Business Intelligence de CyberRisk para Infoblox, destaca, como publicamos hace unos días, que las empresas españolas sobresalen en su capacidad de respuesta a ciberincidentes.

Este estudio, llevado a cabo mediante encuestas on-line a 1.100 responsables de TI y ciberseguridad de once países distintos, recoge a nivel general una serie de conclusiones:

- El aumento de trabajadores y usuarios remotos ha cambiado los entornos de trabajo de las organizaciones de manera significativa y permanente. Algunas compañías han cerrado oficinas físicas para siempre, e incluso aquellas que todavía mantienen el trabajo presencial son conscientes de que deben prepararse para gestionar el trabajo remoto o los entornos de trabajo híbridos. Como resultado, algunos han empezado a adoptar más rápidamente aplicaciones en la nube y confiar en la seguridad de red tradicional basada en VPNs y firewalls instalados en dispositivos móviles corporativos. Para empleados que utilizan su propio equipo, muchas empresas están desplegando soluciones para monitorizar y administrar el tráfico DNS, DHCP e IP en remoto o fuera del alcance sus servidores.

- Preocupación por la fuga de datos, el ransomware y ataques específicamente diseñados para ubicaciones remotas. La nueva realidad de la fuerza laboral híbrida está causando mayores preocupaciones respecto a la exfiltración de datos, el ransomware y los ataques a través de herramientas de acceso remoto y servicios en la nube. Los encuestados están preocupados por su capacidad para contrarrestar ciberataques cada vez más sofisticados teniendo un control limitado sobre empleados y otros usuarios vulnerables.

- Crecen los incidentes de ciberseguridad en todo el mundo. Las organizaciones tienen buenas razones para preocuparse: la gran mayoría de los encuestados manifestaron haber experimentado hasta cinco incidentes de seguridad que tuvieron como resultado al menos una brecha de seguridad. Los ataques se han originado frecuentemente en puntos de acceso WiFi, dispositivos BYOD o la nube. El phishing ha sido un mecanismo frecuente utilizado para acceder ilegítimamente a los sistemas de la víctima y robar o secuestrar información. Estas brechas de seguridad no han sido menores; el 43% de las organizaciones encuestadas que reconoció una brecha de este tipo manifiesta haber sufrido pérdidas – directas e indirectas -de más de un millón de dólares.

- Interés creciente por SASE. A medida que los activos de TI, el acceso y la seguridad pivotan hacia el extremo de la red, como consecuencia de la virtualización, muchas organizaciones han decidido adoptar estrategias de seguridad en el extremo. El 54 % de los encuestados ya ha implementado estrategias SASE, total o parcialmente, en sus organizaciones, y el 28% restante tiene intención de hacerlo.

- Las organizaciones ya aplican controles en entornos locales, cloud e híbridos, pero queda mucho por hacer. Aproximadamente dos terceras partes de los encuestados no estaban satisfechos con la capacidad de su organización para responder a un ataque real, como ransomware, utilizando las herramientas con que cuentan en la actualidad. También están buscando soluciones para entornos híbridos, frente a soluciones sólo on-premise o para “cloud”.

Finalmente, según el estudio, el presupuesto de seguridad de TI aumentó en 2021 en muchas organizaciones, y se espera que siga invirtiéndose en 2022. La mayoría se inclina por soluciones híbridas que protegen los activos tanto on-premise como en la nube, y muchas organizaciones está evaluando una amplia variedad de soluciones, que van desde seguridad para equipos remotos, seguridad de red, sistemas de acceso seguro a la nube, seguridad DNS y soluciones de inteligencia de seguridad/amenazas.