La pandemia y el teletrabajo no ha mitigado los ataques de ciberseguridad, según confirma Sealpath e Ingecom. La falsa sensación de seguridad de los teletrabajadores implica incluso mayores riesgos que anteriormente y esta poniendo en peligro la identidad de los datos críticos de la empresa, según Javier Modubar, CEO de Ingecom. Para Luis Ángel del Valle, CEO de Sealpath, el modelo Zero Trust es el más efectivo para proteger el acceso a todos los recursos de la empresa, independientemente de dónde estén.
En el confinamiento los datos y aplicaciones se han movido rápidamente hacia lo nube lo que obliga también a proteger el cloud, según Luis Miguel Gilpérez, :”Estamos asistiendo a una evolución que antes era lineal y que, en adelante y durante los próximos cinco años, va a ser exponencial.
Según una encuesta realizada por PwC, sólo los ataques de phishing habrían aumentado más de un 600% durante la pandemia y en la desescalada más de 150 organizaciones han sido extorsionados tras la e publicación de sus datos sensibles.
Como explica Javier Modúbar, CEO de Ingecom. “Con la pandemia hasta el 98% de los responsables de seguridad de las empresas han redefinido sus prioridades, optando ahora por soluciones de seguridad asociadas al teletrabajo”.
“Actualmente, la seguridad empresarial debe apoyarse en tres pilares: la persona, el dispositivo por el que se conecta dicha persona y en el dato que está manejando”, apunta el CEO de Ingecom. “La persona es el elemento más vulnerable y los ciberatacantes se centran en los empleados. Curiosamente, el teletrabajador se siente seguro en casa cuando el escenario real indica todo lo contrario, esa seguridad del usuario se puede traducir como “tranquilidad” pero es contraria al concepto de ciberseguridad o de “estar en un entorno ciberseguro”.
El primer paso a dar por parte de las organizaciones es de concienciación, hay que educar e informar al usuario sobre las tecnologías de seguridad que utilizar, sobre los agujeros de seguridad que surgen como un malware o un ransomware. “El siguiente paso que tienen que dar las organizaciones es apostar por UEBA (User and Entity Behavior Analytics) que nos permite detectar amenazas antes de que se produzcan basándonos en parámetros del comportamiento humano.
En cuanto al dispositivo, tradicionalmente la ciberseguridad está mucho más madura, ya que buen número de empresas cuenta con tecnologías EDR avanzadas y tecnologías de detección de vulnerabilidades de parcheo capaces de atajar los ataques a dispositivos que acceden a través de un navegador y llegan hasta las aplicaciones de la compañía.
Luis Ángel del Valle, CEO de SealPath, explica que el modelo de Zero Trust, que surgió hace varios años, se ha convertido ahora en tendencia, ya que como su propio nombre indica, “debemos pasar de un modelo de confianza y vigilancia a un enfoque de confianza cero”, explica el ejecutivo. Los pilares de este modelo son securizar el acceso a todos los recursos de la empresa, independientemente de dónde estén; adoptar la estrategia del menor privilegio posible; e inspeccionar y monitorizar los patrones de comportamiento de los usuarios.
“Cada usuario de la organización debe tener a su alcance herramientas que le permitan proteger los datos. Por eso, desde SealPath, vamos un paso más allá del cifrado. En concreto, nuestra herramienta permite proteger la información, independientemente de dónde se encuentre, así como controlar quién accede a los datos y con qué permisos”, nos recuerda Del Valle.
La punta del iceberg
Según explica Luis Miguel Gilpérez, asesor del consejo de Aministracion de Sealpath y exdirectivo de Telefónica, estamos ante la punta del iceberg de lo que viene por delante. “Tenemos un nuevo reto como sociedad y debemos aprovechar que España tiene una gran red de comunicaciones y somo el país de Europa con más fibra”.
Aun así, nos queda mucho camino por recorrer, especialmente en el entorno de la Administración, el teletrabajo en pymes y la ciberseguridad en general. “El confinamiento ha favorecido un campo de trabajo más abierto y, dejadme decirlo, más permisivo, con lo cual, tenemos que ser mucho más seguros.
Por eso, según él, debemos incidir en potenciar la formación en ciberseguridad de los usuarios para garantizar la seguridad a todos los niveles, advierte Gilpérez.