En lo peor de la crisis sanitaria, y con un confinamiento extremo, millones de españoles pasaron de un día para otro de trabajar en la oficina a hacerlo en sus casas. El teletrabajo masivo salvó a muchas compañías del cierre y les permitió mantener incluso un alto porcentaje de sus operaciones en marcha. Sin embargo, las prisas han hecho que las empresas estén en un esquema de teletrabajo con muchos agujeros y disfunciones.
Muchos empleados entran hoy en sus redes corporativas con equipos antiguos y sobre todo desprotegidos. Y los departamentos de sistemas no han tenido tiempo para analizar y seguir el flujo de la información en muchos casos. Es decir, que no saben en realidad qué equipos cliente están en el extremo de la red en cada casa, ni cómo están configurados. En definitiva, al teletrabajo, que ha llegado para quedarse, por lo menos durante una buena temporada, le falta afinación.
Muchos empleados entran hoy en sus redes corporativas desde casa con equipos antiguos y sobre todo desprotegidos
Así lo ve Eusebio Nieva, director técnico de Check Point en Iberia: “En muchas empresas se permite el teletrabajo, pero no hay control de los dispositivos. Ha habido forma rudimentaria de hacer teletrabajo. No hay control de seguridad en los accesos a la información de los empleados”. Pero el mundo del ciberdelito no descansa, y precisamente con la crisis sanitaria y la confusión que ha traído ha aumentado su actividad. En Check Point han detectado un incremento en estos últimos meses de los ciberataques, llegando hasta los 20.000 diarios, de los cuales un 94% son phishing. También ha habido mucha actividad delictiva en torno a Zoom, la plataforma de videoconferencia que con el confinamiento ha registrado niveles récords de uso, y se han detectado muchas aplicaciones que despliegan malware en los móviles.
Mucha conectividad, pero poca protección
Una encuesta realizada por Check Point a 271 responsables de ciberseguridad en empresas de todo el mundo demuestra que hay mucho trabajo por hacer en la “nueva normalidad” en cuestión de protección de la información y las comunicaciones. “El gran reto de los CISO es hacer el trabajo remoto seguro. A día de hoy, lo que hay en las compañías es sobre todo conectividad, pero eso no significa que puedan trabajar de manera segura. Las empresas no comprueban los dispositivos, no tienen control de los accesos… Además, muchas veces los empleados no siguen las normas básicas desde sus domicilios. No comprueban, por ejemplo, con qué seguridad cuentan en su PC o portátil”, insiste Eusebio Nieva.
“A día de hoy, lo que hay en las compañías es sobre todo conectividad, pero eso no significa que puedan trabajar de manera segura”, dice Eusebio Nieva, de Check Point
Según la encuesta de Check Point, dos tercios de las empresas bloquean el acceso a la información corporativa que se produce desde equipos que no trabajaban dentro de la VPN corporativa. Sin embargo, todavía existe un amplio porcentaje de negocios (35%) que no han implementado este tipo de tácticas de seguridad, por lo que hay una puerta abierta en muchos sitios para que los cibercriminales puedan lanzar campañas.
Eusebio Nieva advierte, siguiendo un eslogan de Forbes, de que estamos a las puertas de presenciar “el mayor ciberataque de la historia”. El caldo de cultivo es propicio: hay mucha confusión en el ambiente, millones de trabajadores accediendo como pueden a las redes de empresa, muchísimas compañías migrando procesos a la nube de forma precipitada y, al otro lado, una industria del ciberdelito que trabaja día y noche para sacar partido a la situación. En cualquier caso, el panorama es favorable para Check Point. Mario García, el director general en España, confirma que las empresas están preocupadas y que esto se refleja en las ventas de su compañía, que disfruta ahora mismo de “unos resultados excelentes” a nivel local y de una demanda al alza.