Las empresas se proponen mejorar las políticas de ciberseguridad tras la crisis

 

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Los datos de este estudio dejan al descubierto el gran riesgo que ha amenazado a las organizaciones si tenemos en cuenta que el 86% de los profesionales de ciberseguridad consultados han percibido el aumento de ciberataques durante la pandemia. En general, dicen que ataques dirigidos a la cadena de suministro, los relacionados con Internet de las Cosas (IoT) a acciones de ciberguerra se han incrementado en un 38% en cada categoría durante este periodo.

Los profesionales de Seguridad de la Información coinciden en que tras esta crisis va a ser necesario abordar cambios estratégicos con agilidad. No en vano, el 82% de los encuestados españoles (81% de todos los países) está convencido de que el coronavirus va a cambiar la forma en la que operan sus empresas a largo plazo.

Los participantes confirman que el desafío más visible de esta crisis ha sido adaptar su actividad en muy pocos días para que los empleados trabajasen desde casa, lo que amplió el perímetro corporativo dado que los hackers querían aprovechar la oportunidad. En este sentido, el 30% de los profesionales de Seguridad de la Información españoles (20% a nivel global) señalan que durante la pandemia se han incrementado los ataques dirigidos a sus compañías basados en troyanos, y un 27% (26% a nivel global) afirman que también se han incrementado las campañas de phishing o whaling.

Según Bitdefender, aunque ese aumento es alarmante, “la tasa a la que han aumentado los ataques en el conjunto todos los sectores y empresas es aún más preocupante”. Así, según los encuestados españoles, los ataques relacionados con Social Media/Chatbots se han incrementado en un 38% y los relacionados con IoT, ciberguerra y phishing/whaling en casi un 34%. A nivel global sobresale el incremento de los ciberataques dirigidos a la cadena de suministro, con un 38% de incremento, aunque hay que destacar que todas las tipologías de ataque han crecido entre un 30 y un 40%, como el ransomware (31%) y los ataques DDoS (36%).

Preocupación por el teletrabajo 
Los encuestados se muestran preocupados por las implicaciones que va a tener el trabajo desde casa en la seguridad de sus empresas. Al 36% de los españoles les preocupa que sus empleados acaben siendo presa de ataques de phishing o whaling. La misma impresión la tienen los participantes a nivel global, ya que el 34% creen que el ambiente de seguridad y privacidad que ofrecen los hogares puede hacer que los trabajadores bajen la guardia, que se vuelvan más perezosos a la hora de alertar sobre posibles amenazas (33%) o actividades sospechosas o que faciliten de forma involuntaria alguna fuga de datos (31%).

En general, también tienen dudas de que los empleados estén listos para afrontar los peligros que supone el trabajo desde casa, en referencia a la seguridad de las redes, los riesgos de emplear el correo electrónico o de mensajería instantánea personales para temas laborales o la posibilidad de compartir un dispositivo corporativo con otros miembros de la casa o amigos.

Lecciones aprendidas
De la situación sale la siguiente declaración de intenciones de los profesionales españoles: mejorar las políticas de ciberseguridad. Ante la irrupción del teletrabajo, uno de cada cuatro profesionales españoles en este ámbito ya ha comenzado a proporcionar a sus empleados soluciones de redes privadas virtuales (VPN) y que también ha efectuado cambios en la duración de las sesiones de estas VPN cuando ya disponía de ellas.

Además, el 27% dice también ya ha proporcionado a sus empleados guías sobre ciberseguridad y teletrabajo, así como las aplicaciones necesarias para que puedan llevar a cabo su labor con seguridad. Otro 24% dice que ya ha actualizado los programas de formación en ciberseguridad para empleados.

En previsión de tener que abordar nuevamente cambios rápidos en los patrones de trabajo por eventos inesperados, el 36% tiene la intención de mantener un servicio de soporte técnico 24/7, así como de aumentar las sesiones de capacitación en seguridad de TI para los empleados (34%). Un 29% piensa que es necesario incrementar la colaboración entre los responsables de todos los departamentos de la compañía a la hora de definir las políticas de ciberseguridad corporativas, y un 24% tiene la intención de avanzar en la externalización de los servicios relacionados con la seguridad de sus TI.

Pese a estos indicadores positivos, solo un 14% afirma haber realizado una inversión significativa para mejorar su seguridad general, solo el 10% ha implementado una política “Zero Trust” y un 9% dice que no ha tomado ninguna medida adicional a las que ya tenía.

La encuesta encargada por Bitdefender se llevó a cabo durante el pasado mes de mayo y recoge las opiniones de 6.700 profesionales de Seguridad de la Información (526 de compañías españolas), de los que un 23% son CISO, CSO y CIO en organizaciones de todos los tamaños y múltiples sectores de diez países: Reino Unido, EE.UU., Australia, Nueva Zelanda, Alemania, Francia, Italia, España, Dinamarca y Suecia.