Brechas de seguridad

El auge del teletrabajo dispara a más de 100 millones las ciberamenazas diarias

Un hombre teletrabaja en la cocina de su domicilio en Madrid.

Un hombre teletrabaja en la cocina de su domicilio en Madrid. / Europa Press / Eduardo Parra

El Periódico

El Periódico

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

La pandemia provocó en su periodo más duro un cierre en cadena de las oficinas y un aumento sin precedentes del teletrabajo. Esta nueva realidad de trabajo híbrido parecía llegar para quedarse y ponía de manifiesto una serie de nuevos retos para las compañías, principalmente en materia de ciberseguridad.

Desde el inicio de la pandemia los intentos maliciosos de acceso remoto han crecido un 240% y solo en septiembre de 2021 los trabajadores híbridos recibieron más de 100 millones de amenazas diarias en el correo electrónico, subrayando "la importancia de la seguridad centrada en el usuario", tal y como alertan los expertos de Cisco.

Retorno físico al lugar de trabajo

Estas últimas cifras coincidían con una vuelta gradual de muchos empleados españoles a las oficinas. El 13% de los empleados que trabajaba en remoto antes del verano regresaba al modelo presencial tras las vacaciones, según datos de Infojobs. Pero esta nueva ola de contagios lleva a las compañías a la casilla de inicio, multiplica el teletrabajo y vuelve a poner el foco en los riesgos de ciberseguridad.

Al mismo tiempo, las empresas se encuentran en un proceso de adaptación al entorno 'cloud'. En concreto, un 60% de las organizaciones esperan que la mayoría de las aplicaciones estén en la nube para este año 2021 y en torno al 50% de la fuerza de trabajo operando de forma remota. Por ello, se hace cada vez más urgente la puesta en marcha de herramientas que protejan a las empresas en este nuevo contexto.

Mayor riesgo

A medida que las cargas de trabajo, datos y aplicaciones se mueven al 'cloud' -provocado en parte por la movilidad de los empleados-, los equipos de seguridad deben gestionar el riesgo asociado a perder el control y la visibilidad que antes se tenía dentro del perímetro de red tradicional. Los atacantes aprovechan esta mayor dificultad para defendernos en el mundo 'multicloud', que combina entornos de nube privada con nubes públicas como Google Cloud, Microsoft Azure o Amazon Web Services.

El robo o la pérdida de credenciales siguen siendo uno de los principales detonantes de las brechas de seguridad en las empresas españolas, generando preocupación de los administradores de IT y provocando un enorme coste económico por la dificultad de su gestión. Para frenar estas amenazas, cuatro de cada diez organizaciones ya utilizan el modelo de 'confianza cero' ('Zero Trust'), y un 38% prevén hacerlo próximamente.

Confianza cero

'Zero Trust' es un concepto de seguridad basado en la creencia de que la organización no debe confiar en nada, ni dentro ni fuera de sus perímetros. En la actualidad no es posible confiar en los sistemas tradicionales de seguridad, como los cortafuegos, redes y 'gateway', simplemente porque el tráfico ya no tiene lugar dentro del perímetro. La mejor solución 'Zero Trust' verifica un amplio abanico de señales, como el dispositivo, la aplicación y el usuario, además de comprobar el status de la red e identificar las amenazas, como paso previo a la concesión de acceso a las aplicaciones y a los datos corporativos.