“El número de ataques ha aumentado porque hay más empleados que trabajan desde casa”

La relación entre la pandemia de coronavirus, el teletrabajo y el nivel de seguridad no está del todo equilibrada.

Con la crisis sanitaria las empresas han tenido que recurrir a la tecnología para seguir manteniendo la actividad mientras sus empleados permanecían confinados en casa. Pero el aumento del teletrabajo, que permite sostener la productividad, trae aparejado una pérdida de seguridad. Especialmente por las implementaciones aceleradas y la entrada en juego del factor humano.

Según una encuesta de VMware sobre las repercusiones de la COVID-19 en los ciberataques de los últimos meses, un 91 % de los profesionales de seguridad afirma que “el número de ataques ha aumentado porque hay más empleados que trabajan desde casa”.

Un 92 % dice que las empresas han recibido ataques de malware relacionados con la situación derivada de la pandemia. Y un 89 % también señala un aumento de los ataques de phishing. De hecho, casi la misma cifra, el 88 %, ha estado detectando más intentos de spear phishing desde el inicio de la crisis.

Así las cosas, la mayoría (84 %) señala carencias en la planificación de situaciones de desastre que tienen que ver con la comunicación con clientes y socios. También son muchos (88 % y 87 %, respectivamente) los que denuncian carencias en la planificación de la recuperación y en las operaciones de los sistemas de información. Otros problemas serían la comunicación con los empleados y la visibilidad de las amenazas.

El mayor agujero de seguridad detectado sería incapacidad para implantar autenticación multifactorial.

“La situación mundial experimentada durante la pandemia ha puesto de relieve la resiliencia y la planificación de la recuperación de desastres por parte de las empresas. Las compañías que han quedado rezagadas en la implementación de la autenticación multifactorial se enfrentan a grandes retos: el 29 % de los encuestados de todo el mundo apunta a la incapacidad para implantar la MFA como la mayor amenaza para la resiliencia a la que se enfrentan las empresas en la actualidad”, detalla Rick McElroy, responsable de estrategia de ciberseguridad en VMware Carbon Black.

McElroy advierte de que “los equipos de seguridad deben trabajar en estrecha colaboración con los líderes empresariales para inclinar la balanza en favor de los defensores frente a los atacantes”.

“Asimismo”, añade, “debemos colaborar con los departamentos informáticos y trabajar para eliminar la complejidad que está lastrando el modelo actual. Gracias a la integración de herramientas de seguridad de forma intrínseca en el tejido de la empresa —en aplicaciones, nubes y dispositivos—, los equipos pueden reducir significativamente la superficie de ataque, aumentar la visibilidad de las amenazas y conocer los puntos de vulnerabilidad para la seguridad”.