Según datos del Grupo NCC, experto mundial en ciberseguridad y partner de Canon, el 66% de las organizaciones que aumentaron el uso del teletrabajo en 2020, experimentaron un crecimiento de los ataques de phishing y malware. En concreto, el 39% de los encuestados declaró que las amenazas internas accidentales, maliciosas o involuntarias se habían disparado durante el segundo semestre del año.
Ante este panorama, desde Canon se han analizado los principales retos a los que se enfrentan las compañías para presentar tres claves que permitan crear un entorno de trabajo híbrido seguro en México:
1. Conocer el actual panorama de amenazas.
Ahora los empleados se comunican y colaboran entre sí más allá de los habituales cortafuegos de seguridad, compartiendo los datos corporativos durante toda la jornada laboral. Además, es probable que accedan a los servidores de la empresa a través de redes públicas, lo que ofrece a los atacantes más oportunidades de ingresar a información confidencial de las empresas.
También hay que tener en cuenta el aumento del uso de dispositivos personales, como impresoras y teléfonos configurados con los ajustes de seguridad por defecto que se emplean para trabajar, junto con los equipos de la empresa, como el caso de los ordenadores portátiles.
Los ciberataques han evolucionado, el objetivo ya no es infectar el mayor número posible de dispositivos, sino buscar un eslabón débil a través del cual acceder a los datos y poder pedir un rescate a los sistemas corporativos. Si un empleado es objeto de un ciberataque mientras está conectado a su red doméstica, todo el sistema de la compañía puede venirse abajo.
2. Evaluar los riesgos y vulnerabilidades.
Por ello, es imprescindible llevar a cabo una evaluación de la seguridad de la infraestructura informática interna y externa para conocer realmente su perímetro. Este análisis revelará los puntos fuertes y débiles, permitiendo identificar las brechas de seguridad y saber qué mejoras deben implementarse para asegurar la red, ya que si se deja un punto de acceso vulnerable y un atacante logra ingresar, servirá d de poco que todos los demás accesos estén asegurados.
Esta evaluación es un proceso que puede realizarse en cualquier momento. Antes incluso de introducir nuevos sistemas o puntos finales en la infraestructura de TI o de forma continua.
3. Invertir en las personas.
La falta de formación adecuada de los empleados continuará siendo uno de los principales riesgos a los que deben hacer frente las compañías en México. Con sólo pulsar por equivocación un enlace fraudulento se puede poner en riesgo toda la estructura de la empresa. Educar y formar a todos los empleados en conceptos de ciberseguridad y en manejar correctamente la información sensible es un elemento vital en cualquier estrategia de seguridad.
Las compañías deben fomentar una cultura abierta en torno a la ciberseguridad y animar a los empleados a hablar con sinceridad y compartir sus errores. Primero, porque esto ayuda a mitigar los daños. Además, estos errores pueden servir para fomentar la educación y la puesta en común de las lecciones aprendidas.
Las empresas, conscientes del problema, están más dispuestas que nunca a invertir en la formación de sus empleados: así lo revela un reciente estudio de Grupo NCC donde el 36% de los responsables de la toma de decisiones afirmaban estar dispuestos a subcontratar cursos de formación en materia de sensibilización sobre ciberseguridad en los próximos 12 meses; incluso 39% aseguró que la formación de los responsables de seguridad sobre las mejores prácticas cibernéticas beneficiará de forma directa a su organización.
Canon se ha asociado con Grupo NCC, experto mundial en ciberseguridad y mitigación de riesgos, para proporcionar el acceso a servicios de seguridad especializados como parte de la implementación y el soporte de las soluciones de Canon. Grupo NCC evalúa, desarrolla y gestiona las ciberamenazas en múltiples sectores, geografías y tecnologías.
