Dado que el trabajo híbrido permite a los empleados trabajar desde cualquier lugar y asegura la continuidad del negocio para las empresas, el uso de dispositivos no registrados por parte de los colaboradores para acceder a las plataformas de trabajo está agregando nuevos retos de seguridad para las organizaciones, de acuerdo con un nuevo estudio realizado por Cisco.
De acuerdo con los resultados del estudio, 82% de los participantes en México dijo que sus empleados están usando dispositivos no registrados para ingresar a sus plataformas de trabajo. Cerca del 65% señaló que los trabajadores utilizan más del 10% del día trabajando desde estos dispositivos no registrados.
El riesgo asociado con esta práctica es reconocido por los líderes de seguridad con el 79% de los encuestados señalando que al ingresar remotamente para realizar trabajo híbrido se ha incrementado la probabilidad de que ocurran incidentes de ciberseguridad.
Este escenario se complica aún más cuando los empleados ingresan a trabajar desde múltiples redes en sus hogares, la cafetería de la esquina o incluso supermercados. Cerca del 85% de los participantes de esta encuesta en México usan hasta dos redes para trabajar, 69% usa de 2 a 5 redes y 16% dijo que sus colaboradores llegan a utilizar más de 6 redes para la conexión. Estas cifras no varían considerablemente cuando se analizan los datos globales pues 14% utiliza hasta dos redes, el 52% hasta 5 redes y un 32% más de seis redes.
El reporte llamado My Location, My Device: Hybrid work’s new cybersecurity challenge» (Mi localización, mi espacio: el nuevo reto de ciberseguridad del trabajo híbrido”) entrevistó a 6,700 profesionales de 27 países. Los resultados destacan las preocupaciones de los profesionales de seguridad sobre el uso de dispositivos no registrados y redes potencialmente inseguras para acceder a las plataformas de trabajo y los riesgos asociados con dicho comportamiento.
El uso de dispositivos no registrados está añadiendo una nueva capa de reto para los profesionales de seguridad a medida que abordan las complejidades del escenario actual de amenazas. Cerca del 40 por ciento de los participantes en México dijeron que han experimentado un incidente de ciberseguridad en los últimos 12 meses, cifra un poco menor al 57% reportado a nivel global.
Los tres principales tipos de ataques sufridos a nivel global fueron malware, phishing y filtración de datos respectivamente, en México tuvo una variante en cuanto a frecuencia pues primero se ubicó el malware, después filtración de datos y phishing.
Entre quienes sufrieron un incidente en el país, 49% dijo que les costó al menos US$100,000 y 23% el monto fue de por lo menos US$500,000.
El reporte también encontró que el 76% de los líderes de seguridad en México indicaron que es probable que los incidentes de ciberseguridad interrumpan su negocio en los próximos 12 a 24 meses. El lado positivo es que se están preparando para protegerse tanto de amenazas internas como externas.
Con los desafíos bien reconocidos, 80% de los líderes de seguridad en México esperan que su organización incremente su presupuesto de ciberseguridad en más del 10% durante el 2023, y 93% espera actualizaciones para la infraestructura de TI dentro de los siguientes 24 meses.
Ante este panorama Cisco recomienda enfocarse en cuatro áreas críticas en la estrategia de seguridad de los trabajadores remotos:
- Las conexiones inseguras.
- Las credenciales comprometidas.
- Visibilidad limitada o nula del control de internet del propio endpoint.
- Y los recursos o los tiempo inactivos.
En un mundo digital la habilidad de verificar la identidad de cada usuario sin importar su localización es indispensable. Después de verificar es imperativo estar ciertos que la conexión es segura sin importar el dispositivo. Las organizaciones también deben tener la capacidad de prevenir y responder a las amenazas en esta era de la nube y finalmente deben considerar formas de incrementar la automatización, liberar recursos y enfocarse en los grupos de seguridad.
Debido a que las amenazas están en todo lugar es necesario pensar diferente. Estrategias únicas no son útiles. Las organizaciones deben pensar en resiliencia en seguridad donde el foco está en qué importa más y que es lo que puede venir así podrá reaccionar rápidamente si la amenaza es real.
Por ello, las cinco dimensiones de la resiliencia en seguridad incluyen:
- Cerrar las brechas del sistema, así solo se tendrá una plataforma abierta.
- Ver más allá y mantener el monitoreo.
- Anticiparse usando inteligencia accional, es decir conocer, asimilar y emplear ese conocimiento
- Priorizar lo que importa más.
- Automatizar las respuestas para que se pueda recuperar rápidamente.
“El estudio reitera la importancia de un acceso seguro de los trabajadores al modelo de trabajo híbrido en todo el mundo, sin importar el lugar donde se encuentre el dispositivo. Las amenazas están en todos lados y por eso es necesario pensar de manera diferente, anticiparse, monitorear y automatizar la respuesta ante incidentes dentro de toda la infraestructura TI de las compañías”, destacó Yair Lelis, Director de Ciberseguridad de Cisco para México.