• Por Roman Baudrit, Vicepresidente de ventas para América Latina, responsable del área de protección de datos para Thales Cloud Protection and Licensing

En un panorama tan complejo como el que vivimos a nivel mundial desde el año pasado, las empresas tuvieron que cambiar de manera sus modelos de trabajo y con ello enfrentar los nuevos desafíos en temas de seguridad. Este salto cuántico que las compañías dieron para alinearse al teletrabajo evidenció lo relevante que es mantener una adecuada estrategia de seguridad, entender cuáles son las principales causas para ser presa de un ciberataque y qué se debe hacer para evitar dicha situación.

De acuerdo con el Informe de amenazas a datos de 2021, estudio que Thales realizó con más de 2,600 profesionales de seguridad y líderes ejecutivos procedentes de 16 países -entre ellos México-, a pesar de que el trabajo a distancia lleva más de un año en marcha y de que es probable que se mantenga o evolucione a un modelo de trabajo híbrido, entre la oficina y remoto, en México sóloel 15% de los encuestados comentó que estaban preparados para manejar los riesgos de seguridad causados por la pandemia.

A nivel mundial, el 82% de las empresas encuestadas siguen preocupadas por los riesgos de seguridad de los empleados que trabajan desde casa. El 47% de las compañías ha experimentado un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses, cifra que se casi se duplicó respecto al 21% de 2019, lo que supone un cambio significativo en la amenaza existente.

Y más allá del aumento del riesgo que el trabajo a distancia ha supuesto para las empresas a lo largo de la pandemia, el 46% de las empresas afirman que su infraestructura de seguridad no estaba preparada para hacer frente a los riesgos derivados de la COVID-19. De hecho, solo 20% de las organizaciones cree que estaba muy preparada, situación similar en México.

Asimismo, el 39% de las compañías mexicanas clasificó la privacidad y seguridad como la inversión más importante durante la pandemia, cifra menor comparada con la percepción de las empresas del mundo quien en un 45% destacó lo relevante del tema.

Principales causas de un ciberataque

Entre las principales fuentes de ciberataques, el estudio señala que a nivel mundial el “malware” o programas maliciosos (54%) es el más recurrente, seguido del “ransomware” o programas de chantaje (48%) y el “phishing” o suplantación de identidad (41%). Sin embargo, en lo que se refiere a cómo se producen los ataques, el 35% de las empresas declararon que los empleados malintencionados y el 31% de los errores humanos constituyen sus mayores riesgos, seguidos por los atacantes externos que representa un 22%.

A medida que se incrementan los ataques, las empresas recurren cada vez más a la nube para almacenar sus datos dentro de este mundo digital. En este sentido, el 50% de las compañías informan que más del 40% de sus datos se almacenan en entornos externos en la nube. A pesar de ello, solamente el 17% de estas ha cifrado al menos la mitad de sus datos sensibles alojados ahí. Además, la complejidad es un problema cada vez mayor, ya que 45% de los encuestados utilizan al menos dos proveedores de Plataforma como Servicio (PaaS) o dos proveedores de Infraestructura como Servicio (IaaS). Asimismo, el 27% de las empresas utiliza actualmente más de 50 aplicaciones de Software como Servicio (SaaS).

Futuros desafíos y qué camino recorrer

Una vez que las empresas reconocen los problemas a los que se enfrentan, tratan de resolverlos con estrategias de Confianza Cero para limitar el acceso a los servicios y a las plataformas de la compañía y con ello minimizar un ciberataque. En este sentido, el 76% de las estrategias de nube de los encuestados se basan en cierto grado en la seguridad de Confianza Cero. De esta manera, el 44% seleccionó el acceso a la red de Confianza Cero y el perímetro definido por software (SDP) como la principal tecnología en la que se debería invertir durante la pandemia. A esto le siguieron la gestión de acceso basada en la nube con un 42% y el acceso condicional con el 41%. De hecho, el 30% de los encuestados en todo el mundo afirma tener una estrategia formal de Confianza Cero y, curiosamente, los que utilizan esta estrategia son menos proclives a informar de que se ha producido una vulneración.

En conclusión, vemos que ante una situación de crisis es importante que las empresas aumenten la agilidad de sus controles de seguridad, que recurran a una infraestructura cada vez más híbrida, ser más eficiente, mantener un estricto control de seguridad y evitar que cada entorno de la nube sea un ámbito operativo aislado. Además, es recomendable utilizar un esquema de aseguramiento de los datos vía la anonimización de la información, recurrir a las bóvedas digitales que protegen la información de uso indebido, sobre todo la información que se expone al hacer trabajo remoto -Home Office- y así interrumpir la cadena de ataques cifrando los datos.