Falta de capacitación y conciencia de los empleados en ciberseguridad pone a alrededor del 80% de las empresas mexicanas en riesgo




- Estudio identifica las mayores amenazas a las que se enfrentan las empresas con los esquemas de trabajo remoto, durante la contingencia del COVID-19


Por Víctor Ruiz, fundador de SILIKN

El estudio desarrollado por la unidad de investigación de ciberseguridad de SILIKN señala que las amenazas internas de las compañías están en aumento y se espera que aumenten aún más debido a la creciente incertidumbre económica. Para el estudio se entrevistaron a 1,000 gerentes de sistemas y directivos de tecnología de pequeñas, medianas y grandes empresas mexicanas, así como compañías extranjeras con oficinas en México.

A medida que las organizaciones se adaptan a la nueva normalidad, es importante reflexionar sobre lo que impulsa el creciente riesgo de amenazas internas y cómo la situación empeora con más empleados trabajando desde casa, como nunca antes, utilizando nuevas aplicaciones y herramientas y confiando más en la nube para hacer uso de servicios como el almacenamiento.

A medida que los perímetros se extienden más al conectarse a las casas de los empleados, se están abriendo nuevos e innumerables vectores de ataque. Es probable que los trabajadores remotos no sepan que sus enrutadores domésticos pueden estar mal configurados o sin parches, lo que proporciona un objetivo ideal para que los cibercriminales los exploten. Los enrutadores no son el único equipo que se introduce en la red que no puede ser regulado por los equipos de seguridad. Algunos empleados confían en sus dispositivos personales para conectarse a la red, en los que probablemente ejecutan aplicaciones que no están aprobadas por el departamento de sistemas.

Además, todos los dispositivos habilitados para wifi en la casa de un empleado ahora también están conectados: sistemas de juegos, impresoras, tabletas y televisores inteligentes, por nombrar algunos. Dado que todas estas aplicaciones y dispositivos actúan como tecnología paralela, los equipos de seguridad no pueden hacer nada con respecto a estas amenazas potenciales. Incluso si cada dispositivo está actualizado, cada nuevo dispositivo proporciona otra posible entrada para el ataque.

Los riesgos de la fuerza laboral remota

Este informe reveló las últimas tendencias y desafíos a los que se enfrentan las organizaciones en este nuevo entorno, la forma en que los profesionales de TI y de seguridad están lidiando con el riesgo en el que está su personal remoto y cómo las organizaciones se están preparando para proteger mejor sus datos críticos y su infraestructura de TI.

Algunos de los hallazgos son:
La falta de capacitación y conciencia de los empleados en ciberseguridad pone alrededor del 82% de las empresas mexicanas en riesgo.
Los factores principales que contribuyen a aumentar las amenazas internas son la falta de entrenamiento, concientización y cultura empresarial de los empleados (83%) con respecto al tema de ciberseguridad; estrategias y soluciones de protección de datos insuficientes (69%), vinculadas con un número creciente de dispositivos con acceso a datos confidenciales (65%).
De los diversos tipos de datos sujetos a ataques internos, los datos del cliente (72%) se consideran los más vulnerables, seguidos de los datos financieros (64%) y la propiedad intelectual (59%).
Las organizaciones experimentan una variedad de desafíos en Gestión y Prevención de Crisis y Protección de Pérdida de Datos (75%), dificultad para mantener las políticas actualizadas al ritmo de las necesidades comerciales (37%), visibilidad limitada de datos y archivos (32%) y falsos positivos (28%)
Varios factores impiden que las organizaciones utilicen las herramientas disponibles para combatir las amenazas internas, incluida la falta de personal para implementar herramientas (52%), el costo asociado con las herramientas (47%) y el personal para mantener las herramientas (35%).

La falta de herramientas adecuadas para combatir las amenazas internas y proteger los datos confidenciales no parece ser un problema percibido. El 62% de las organizaciones confirman que sienten que existen las herramientas adecuadas para realizar un seguimiento de los datos confidenciales y protegerlos contra amenazas internas.

La situación actual del COVID-19 es incierta, no obstante, para los equipos de seguridad, las prioridades cambiantes para ajustarse a los empleados que trabajan desde casa no deben verse como una iniciativa a largo plazo. Incluso después de que se permita a los empleados regresar a las instalaciones, es probable que el panorama empresarial cambie permanentemente y el trabajo remoto se mantenga en crecimiento. Ajustar las políticas de seguridad para gestionar el riesgo de las fuerzas de trabajo remotas — sin importar su tamaño — , adaptando los procesos e introduciendo nuevas herramientas proporcionará flexibilidad a las compañías, asegurando que estén preparadas para cualquier eventualidad.