A pesar de que el trabajo a distancia lleva más de un año en marcha y de que es probable que se produzcan cambios en los modelos de trabajo híbridos, entre la oficina y a distancia, 82% de las empresas siguen preocupadas por los riesgos de seguridad de los empleados que trabajan desde casa.
Así lo señala el 2021 Thales Global Data Threat Report, estudio realizado por 451 Research, por encargo de la empresa Thales, en el cual se entrevistó a más de 2600 ejecutivos con responsabilidad o influencia sobre la seguridad de las TI y los datos en 16 países, entre ellos México.
El reporte confirma que la gestión de los riesgos de seguridad es cada vez más difícil, ya que el 47% de las empresas ha experimentado un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses.
Las empresas reconocen los problemas a los que se enfrentan y tratan de resolverlos con estrategias de “Confianza Cero”. El 76% de las estrategias de nube de los encuestados se basan en cierto grado en la seguridad de “Zero Trust”. De esta manera, el 44% de los encuestados seleccionó el acceso a la red de “Confianza Cero” (ZTNA) y el perímetro definido por software (SDP) como la principal tecnología en la que se debería invertir durante la pandemia. Le siguieron la gestión de acceso basada en la nube con un 42% y el acceso condicional con el 41%.
De hecho, el 30% de los encuestados en todo el mundo afirma tener una estrategia formal de “Zero Trust” y, curiosamente, los que utilizan esta estrategia son menos proclives a informar de que se ha producido una vulneración.
Sin embargo, aunque las empresas toman medidas para frenar las amenazas actuales, crece la preocupación por los desafíos por venir. De cara al futuro, el 85 % de los encuestados a nivel mundial se muestran preocupados por las amenazas a la seguridad de la computación cuántica, una amenaza que podría verse exacerbada por la creciente complejidad de los entornos en la nube.
Principales fuentes de ataques a la seguridad
De hecho, de las empresas que han experimentado alguna vez una vulneración, 41% se produjeron en el último año. Esta cifra casi se ha duplicado con respecto al 21% de 2019, lo que supone un cambio significativo en la amenaza existente.
A nivel mundial, el malware o programas maliciosos (54 %) es la principal fuente de ataques a la seguridad, seguido del ransomware o programas de chantaje (48 %) y el phishing o suplantación de identidad (41 %). Sin embargo, en lo que se refiere a cómo se producen los ataques, el mensaje es inequívoco: las amenazas internas y los errores humanos siguen preocupando mucho al sector. El 35% de las empresas declararon que los empleados malintencionados y el 31% de los errores humanos constituyen sus mayores riesgos, seguidos por los atacantes externos que representa un 22%.
Más allá del aumento del riesgo que el trabajo a distancia ha supuesto para las empresas a lo largo de la pandemia, el 46% de las empresas afirman que su infraestructura de seguridad no estaba preparada para hacer frente a los riesgos derivados de la COVID-19. De hecho, solo 20% de las organizaciones cree que estaba muy preparada.
Múltiples sectores en riesgo
Al parecer, esta falta de protección afecta a algunos sectores más que a otros, ya que el 61% de los minoristas encuestados sufrieron una vulneración o no superaron una auditoría en relación con los datos y las aplicaciones almacenados en la nube en el último año, el porcentaje más alto entre todos los sectores encuestados. El 57% de las organizaciones de los sectores jurídico, 55% de los centros de atención telefónica, el 54% del sector transporte y 52% del sector de telecomunicaciones también corrieron la misma suerte en los últimos 12 meses.
La complejidad de múltiples nubes aumenta los riesgos
A medida que aumentan los ataques, las empresas recurren a la nube para almacenar sus datos dentro de este mundo digital. El 50% de las empresas informan de que más del 40 % de sus datos se almacenan en entornos externos en la nube.
A pesar de ello, solamente el 17 % de las empresas ha cifrado al menos la mitad de sus datos sensibles almacenados en la nube. Además, la complejidad es un problema cada vez mayor, ya que 45% de los encuestados utilizan al menos dos proveedores de Plataforma como Servicio (PaaS) o dos proveedores de Infraestructura como Servicio (IaaS). Asimismo, el 27% de las empresas utiliza actualmente más de 50 aplicaciones de Software como Servicio (SaaS), se asienta en el informe.
