Aumenta en un 161% el uso de aplicaciones y las visitas a webs de alto riesgo
- Seguridad
La pandemia trae otro daño colateral: el incremento del uso de aplicaciones y visitas a sitios web de alto riesgo que las empresas tienen que atajar. Un estudio de Netskope lo achaca a que el teletrabajo se ha disparado y, con él, el uso personal de los dispositivos que administra la empresa.
La irrupción del coronavirus ha traído muchas consecuencias y una de ellas son más riesgos para la ciberseguridad, según ha vuelto a poner de relieve el último Cloud and Threat Report, de Netskope, cuyo dato más relevante es que se ha incrementado un 161% el uso de aplicaciones y visitas a sitios web de alto riesgo.
Partiendo de los datos anónimos de millones de usuarios globales, el informe revela que, debido a la pandemia, se produjo un incremento del 148% de trabajadores remotos, lo que llevó a ese gran aumento que achaca, principalmente, a que se duplicó la utilización personal de los dispositivos administrados.
Al ahondar en el tema, el análisis de esta firma subraya que la pandemia aceleró el teletrabajo duplicándose el número de personas trabajando en este modelo y, asociado con ello, también se produjo un incremento del 80% en el uso de aplicaciones de colaboración. Además, el número total de aplicaciones en la nube que se utilizan en la empresa aumentó un promedio de más de 7.000 en las organizaciones de mayor tamaño.
Por otro lado, el uso personal de dispositivos aumentó en un 97%. A medida que los empleados se iban acostumbrando al trabajo remoto, las líneas entre el uso profesional y personal se han ido difuminando, lo que ha aumentado las probabilidades de que los empleados utilicen sus dispositivos por motivos personales y participen en actividades de riesgo. En este sentido, entre el 1 de enero y el 30 de junio, los expertos de Netskope detectaron un aumento del 600% en la cantidad de tráfico a sitios web que albergan contenido para adultos, y que el 7% de todos los usuarios cargan datos corporativos confidenciales a instancias personales de aplicaciones en la nube, lo que pone estos datos en riesgo de uso inapropiado y robo.
Cloud, vector de ataque
Según el informe, la adopción de la nube por parte de los ciberdelincuentes como vector de ataque sigue creciendo, y el phishing y la entrega de malware en la nube se han descubierto como las dos técnicas más comunes. En 2020, el 63% del malware se entregó a través de aplicaciones en la nube, lo que supone un incremento de cuatro puntos desde finales de 2019. Las principales aplicaciones y servicios en la nube de los que Netskope bloqueó descargas de malware fueron, por este orden, Microsoft Office 365 OneDrive for Business, Sharepoint, Box, Google Drive y Amazon S3.
Como resumen, el director de de Investigación de Amenazas del especialista de seguridad cloud, "el cambio tan abrupto hacia el trabajo a distancia en 2020 provocó a las organizaciones una auténtica conmoción, ya que vio que el trabajo y la vida personal de sus trabajadores se mezclaban como nunca lo habían hecho hasta ahora”.
A su juicio, aunque muchas empresas aceptaron el reto de adoptar herramientas de colaboración basadas en la nube, también hay un mayor riesgo ya que los empleados utilizaron los dispositivos de trabajo para asuntos personales. Las organizaciones deben hacer frente a este problema y priorizar la protección frente a amenazas y garantizar el acceso seguro a la nube y a la web a través de métodos efectivos tales como autenticación fuerte y controles de acceso, protección de datos y amenazas, así como a aplicaciones privadas en los centro de datos y servicios públicos de la nube. La adopción de medidas como éstas reducirán la exposición de las aplicaciones, las amenazas en la nube, el movimiento involuntario de datos y limitará el movimiento lateral en la red", concluye.
