Cinco consejos para reforzar la seguridad de las empresas españolas este verano

Palo Alto Networks revela los riesgos y los principales consejos a tener en cuenta de cara a la temporada veraniega. Las vacaciones de los empleados, la contratación de personal temporal o el trabajo desde diferentes dispositivos son factores que favorecen la desprotección de las empresas durante el verano. Ya sea porque los nuevos empleados no reciben la formación adecuada o porque desconocen los riesgos y cómo actuar ante posibles ataques.

Según Gartner, a finales de 2023, el 39% de los empleados a nivel global trabajarán de forma híbrida, frente al 37% existente en 2022. Actualmente en España, según el último informe What’s New in Cyber de Palo Alto Networks, 4 de cada 10 empresas consideran fundamental proteger los dispositivos del Internet de las Cosas (IoT) en entornos de trabajo operativos e híbridos.

Sin embargo, este tipo de dispositivos no son los únicos que pueden marcar la diferencia durante el verano, la llegada de las redes y servicios 5G prometen una movilidad transformadora gracias a una experiencia de banda ancha móvil mejorada que favorece la digitalización masiva de empresas y sectores. Ahora bien, a la hora de evaluar los riesgos, poco más de la mitad de las empresas de nuestro país (52%) entiende los retos de seguridad específicos de 5G/4G, pero no cuenta con la suficiente información sobre las soluciones disponibles para trabajar con ello de forma completa y tan solo un 8% afirma que aún está analizando los retos de seguridad de este tipo de conexiones.

En palabras de Marc Sarrias, Country Manager de Palo Alto Networks en Iberia: “Para muchas personas, la línea que separa el trabajo del ocio durante los próximos dos meses es bastante difusa y la amenaza de las redes Wi-Fi no seguras es muy real. Este tipo de ataques se aprovechan de la bondad de los empleados, que no desean comprometer la seguridad de su organización, pero lo hacen sin darse cuenta. Por eso, en Palo Alto Networks trabajamos continuamente para anticiparnos a posibles ciberataques. Evolucionamos continuamente en base a las demandas del sector y acompañamos a nuestros clientes en su evolución y transformación digital antes de momentos cruciales como las vacaciones de verano, para garantizar en todo momento la seguridad e integridad de sus datos”.

Entre los diversos consejos ofrecidos para reforzar la seguridad de las organizaciones durante el verano, la compañía señala que no se deben pasar por alto las políticas corporativas sobre el uso correcto de datos y dispositivos, y se debe educar rigurosamente a los empleados sobre las mejores prácticas de ciberseguridad. Es decir, si requieren acceso online, deben utilizar una VPN segura sobre una conexión abierta o buscar servicios Wi-Fi seguros.

Sin embargo, existen otros factores que deben tenerse en cuenta a la hora de proteger el entorno laboral durante esta temporada:

•  Disponer de controles de seguridad físicos: al teletrabajar, los dispositivos pueden quedar expuestos ante personas que no deberían tener acceso a ellos, como por ejemplo en hoteles, salas de espera o incluso en los propios domicilios.

• Evitar redes inseguras: en algunos casos, bastaría con utilizar una red privada virtual (VPN) que proporciona acceso remoto a los empleados. Sin embargo, el principal problema es que muchas de las aplicaciones utilizadas por las organizaciones actualmente residen en la nube pública o son aplicaciones de software como servicio (SaaS). Ante estas desventajas, cada vez más organizaciones se plantean formas de asegurar la conectividad fuera del perímetro de su red y de la nube. Un enfoque interesante para el trabajo híbrido es la tecnología Secure Access Edge Server (SASE), que ofrece una serie de posibilidades basadas en software. Esta tecnología, combinada con el modelo Zero Trust, por ejemplo, contribuye a proteger un perímetro omnipresente y los distintos conjuntos de aplicaciones y datos a los que los usuarios acceden cada día.

• Mayor control de los accesos: permitir el acceso a sistemas corporativos a través de Internet siempre entraña riesgos, y el teletrabajo no es una excepción. El modelo de Zero Trust puede utilizarse para eliminar interacciones entre usuarios, máquinas y datos que son riesgosas pero que implícitamente se consideran confiables. Zero Trust ofrece un proceso para que las organizaciones se protejan de las amenazas procedentes de cualquier vector, tanto si se originan en el otro extremo del mundo como en la oficina de al lado.

• Formación de los empleados: la escasez de competencias en ciberseguridad afecta actualmente a más de 9 de cada 10 empresas españolas (96%), según el mencionado estudio What’s New in Cyber. A pesar de contar con una mayor capacidad de atracción de talento a través de un modelo híbrido, el mismo estudio indica que para 5 de cada 10 organizaciones del país, el mayor reto al que se enfrentan en materia de ciberseguridad es la falta de profesionales cualificados en ciberseguridad, como también afirman las empresas encuestadas en toda Europa (40%). Una de las medidas adoptadas actualmente para hacer frente a esta escasez de competencias en ciberseguridad ha sido automatizar un mayor número de operaciones de seguridad (casi el 50%).

• Evitar robos, pérdidas o destrucción del dispositivo: los dispositivos que permiten el teletrabajo, sobre todo aquellos utilizados por trabajadores con movilidad, se caracterizan por ser portátiles o dispositivos móviles. Estas características los hacen susceptibles a pérdidas y robos, lo que puede suponer un riesgo para la información gestionada si esta no está protegida adecuadamente.

• Adoptar IA permite la prevención de ataques: la mejor forma de resolver los ciberataques es con la ayuda de algoritmos basados en la inteligencia artificial. Por ello, las soluciones de seguridad de red, seguridad cloud y centros de operaciones de seguridad optimizados de Palo Alto Networks están basados en IA y machine learning. Con ellas son capaces de detectar cada día 1,5 millones de nuevos ataques en todo el mundo. Precisamente, un reciente estudio de la compañía destacó el valor de la inversión en tecnología como el 5G (90%), la Inteligencia Artificial (42%) o el Blockchain (22%) para las organizaciones españolas.

En definitiva, el teletrabajo durante el verano puede provocar una gran escalada de ataques, sobre todo en los momentos más vulnerables de las empresas y cuando tienen las defensas bajas, de modo que concienciar a los equipos sobre las prácticas de ciberseguridad que mantienen los datos a salvo también puede marcar una gran diferencia.

Por todo ello, es fundamental contar con una empresa como Palo Alto Networks capaz de ofrecer una amplia gama de soluciones que ayudan a las empresas a protegerse contra las amenazas más avanzadas y ofreciendo un equipo dedicado a la investigación y el análisis de amenazas a nivel global como Unit 42.