Palo Alto Networks, líder mundial en ciberseguridad, revela los riesgos y los principales consejos a tener en cuenta de cara a la temporada veraniega. Las vacaciones de los empleados, la contratación de personal temporal o el trabajo desde diferentes dispositivos son factores que favorecen la desprotección de las empresas durante el verano. Ya sea porque los nuevos empleados no reciben la formación adecuada o porque desconocen los riesgos y cómo actuar ante posibles ataques.
Ahora bien, a la hora de evaluar los riesgos, poco más de la mitad de las empresas de nuestro país (52%) entiende los retos de seguridad específicos de 5G/4G, pero no cuenta con la suficiente información sobre las soluciones disponibles para trabajar con ello de forma completa y tan solo un 8% afirma que aún está analizando los retos de seguridad de este tipo de conexiones.
En palabras de Marc Sarrias, country manager de Palo Alto Networks en Iberia: “Para muchas personas, la línea que separa el trabajo del ocio durante los próximos dos meses es bastante difusa y la amenaza de las redes Wi-Fi no seguras es muy real”.
Factores a tomar en cuenta
Sin embargo, existen otros factores que deben tenerse en cuenta a la hora de proteger el entorno laboral durante esta temporada:
- Disponer de controles de seguridad físicos: al teletrabajar, los dispositivos pueden quedar expuestos ante personas que no deberían tener acceso a ellos, como por ejemplo en hoteles, salas de espera o incluso en los propios domicilios.
- Evitar redes inseguras: en algunos casos, bastaría con utilizar una red privada virtual (VPN) que proporciona acceso remoto a los empleados. Sin embargo, el principal problema es que muchas de las aplicaciones utilizadas por las organizaciones actualmente residen en la nube pública o son aplicaciones de software como servicio (SaaS).
- Mayor control de los accesos: permitir el acceso a sistemas corporativos a través de Internet siempre entraña riesgos, y el teletrabajo no es una excepción. El modelo de Zero Trust puede utilizarse para eliminar interacciones entre usuarios, máquinas y datos que son riesgosas pero que implícitamente se consideran confiables. Zero Trust ofrece un proceso para que las organizaciones se protejan de las amenazas procedentes de cualquier vector, tanto si se originan en el otro extremo del mundo como en la oficina de al lado.
- Formación de los empleados: la escasez de competencias en ciberseguridad afecta actualmente a más de 9 de cada 10 empresas españolas (96%), según el mencionado estudio What’s New in Cyber. A pesar de contar con una mayor capacidad de atracción de talento a través de un modelo híbrido, el mismo estudio indica que para 5 de cada 10 organizaciones del país, el mayor reto al que se enfrentan en materia de ciberseguridad es la falta de profesionales cualificados en ciberseguridad, como también afirman las empresas encuestadas en toda Europa (40%).
- Evitar robos, pérdidas o destrucción del dispositivo: los dispositivos que permiten el teletrabajo, sobre todo aquellos utilizados por trabajadores con movilidad, se caracterizan por ser portátiles o dispositivos móviles. Estas características los hacen susceptibles a pérdidas y robos, lo que puede suponer un riesgo para la información gestionada si esta no está protegida adecuadamente.