Informe: Las empresas aumentan sus inversiones para asegurar el teletrabajo a escala

Nueva investigación de Fortinet indica que las empresas deben adaptarse para afrontar los retos de seguridad del teletrabajo a largo plazo.

A juicio de John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet, “la pandemia de COVID-19 tendrá efectos prolongados en la forma en que las empresas invierten en ciberseguridad. De hecho, más del 90% de las empresas planean invertir más para asegurar el teletrabajo en los próximos dos años. Dada una superficie de ataque digital drásticamente expandida, las tendencias de amenazas cibernéticas dirigidas a trabajadores remotos y la brecha de habilidades en materia de ciberseguridad, las empresas deben considerar qué tecnologías y enfoques se necesitan para asegurar sus estrategias de teletrabajo a largo plazo. Tienen la oportunidad de maximizar sus inversiones con plataformas de ciberseguridad diseñadas para proporcionar una visibilidad y protección completa en toda la infraestructura digital, incluidos los entornos de red, de aplicaciones, multi-nube y móviles. Este cambio continuo hacia el trabajo a distancia también requerirá algo más que tecnología; la formación y la concienciación en ciberseguridad también deben seguir siendo prioridades clave”.

El Informe de Ciberseguridad de la Fuerza Laboral Remota 2020 investiga los retos de ciberseguridad que las empresas han enfrentado como resultado de la migración radical al teletrabajo a principios de este año y las inversiones previstas para asegurar el trabajo remoto en 2020 y a futuro. El informe se basa en una encuesta realizada en junio de 2020. Los participantes provienen de 17 países y representan a casi todas las industrias y al sector público. 

Los aspectos más destacados del informe incluyen:

El cambio súbito al teletrabajo fue un desafío para la mayoría de las empresas

  • A medida que la pandemia de COVID-19 se extendía rápidamente en la primera mitad de 2020, muchas empresas se vieron obligadas a pasar al teletrabajo prácticamente de la noche a la mañana, ya que se pidió a los equipos de todo el mundo que se quedaran en casa. Casi dos tercios de las empresas encuestadas tuvieron que hacer una rápida transición de más de la mitad de su fuerza laboral al teletrabajo. Además, la mayoría de los encuestados indicó que el rápido cambio representaba un desafío para su empresa, y el 83% lo citó como moderadamente, muy o extremadamente desafiante. Sólo el 3% no se vio desafiado. 
  • En el momento de la encuesta, las empresas ya habían invertido en tecnologías esenciales como resultado de la pandemia. Casi la mitad de ellas invirtió más en seguridad de VPN y nube, mientras que casi el 40% invirtió más en profesionales de TI cualificados o en control de acceso a la red (NAC).
  • Adicionalmente, la evolución del entorno de trabajo a distancia, la mayor dependencia del uso de dispositivos personales y la afluencia general de trabajadores fuera de la red corporativa abrieron una oportunidad para una actividad de ciberamenazas sin precedentes. Desde los phishers oportunistas hasta los actores de Estado-nación, los ciberadversarios encontraron múltiples maneras de explotar la pandemia mundial para su beneficio a enorme escala, como lo demuestra un reciente Informe global sobre el panorama de amenazas de FortiGuard Labs. Las amenazas incluían el phishing y esquemas de compromiso de correo electrónico empresarial y ataques de ransomware. De hecho, el 60% de las empresas reveló un aumento en los intentos de violación de la ciberseguridad durante la transición al trabajo remoto, mientras que el 34% informó de violaciones reales en sus redes.
  • Con un aumento significante de empleados que se conectan a la red corporativa a distancia, junto con un aumento en los intentos de violación y ciberataques en general, las empresas citaron que garantizar conexiones seguras, la continuidad de los negocios y el acceso a las aplicaciones críticas para el negocio son los aspectos más desafiantes de esta transición.

Todavía hay espacio de mejora: Casi todas las empresas invertirán más en teletrabajo seguro

Dado el número de intentos de ataque y las tendencias de ciberamenazas dirigidas a trabajadores remotos, las empresas deben considerar cuidadosamente qué tecnologías y enfoques necesitan para asegurar el teletrabajo a futuro. Las estrategias de defensa deben ajustarse para tener en cuenta la extensión del perímetro de la red en el hogar.

  • A partir de junio de este año, se prevé un cambio a largo plazo hacia el teletrabajo, ya que casi el 30% de las empresas esperan que más de la mitad de sus empleados continúen trabajando a distancia a tiempo completo después de la pandemia. 
  • Casi todas las empresas esperan invertir más para asegurar el teletrabajo a largo plazo, con casi el 60% de las empresas gastando más de 250.000 dólares en inversiones seguras de teletrabajo en los próximos 24 meses. 
  • En el futuro, la mayoría de las empresas encuestadas tienen la intención de hacer mejoras no planificadas en sus sistemas existentes para asegurar el teletrabajo. Muchas también planean añadir nuevas tecnologías que no estaban implementadas anteriormente. 
  • Sólo el 40% de las empresas tenían un plan de continuidad de negocio antes de la pandemia. Sin embargo, como resultado de la pandemia y el rápido cambio al trabajo remoto, el 32% invirtió más en esta área.

Si bien las empresas han mejorado la seguridad de su fuerza laboral remota desde el comienzo de la pandemia, los datos de la encuesta revelan varios puntos que podrían considerarse oportunidades para mejorar la conectividad remota segura, incluyendo:

  • Autenticación multifactor (MFA) – La encuesta reveló que el 65% de las empresas contaban con soluciones de VPN antes de la pandemia, pero sólo el 37% de las empresas contaban con autenticación multifactor (MFA). Si bien las VPN desempeñan un papel importante para garantizar una conectividad segura, son simplemente una parte de la seguridad de acceso. Por lo tanto, si no están ya instaladas, se recomienda que las empresas consideren la posibilidad de integrar la MFA en sus planes de seguridad a distancia.
  • Seguridad de endpoint y control de acceso a la red (NAC) – El 76% y el 72% de las empresas planean actualizar o adoptar soluciones de NAC o de detección y respuesta de los puntos finales (EDR) respectivamente. A medida que los empleados trabajan a distancia, las empresas se enfrentan a retos para controlar la afluencia de dispositivos no confiables en sus redes para permitir el teletrabajo, creando nuevos retos de seguridad de la noche a la mañana. Al adoptar soluciones NAC, los equipos de TI obtienen una mayor visibilidad y control sobre los usuarios y los dispositivos de su red. Las soluciones EDR ofrecen una protección avanzada y en tiempo real contra las amenazas para los puntos finales, tanto antes como después de la brecha.
  • Redes de área amplia definidas por software (SD-WAN) para el hogar: El 64% de las empresas planean actualizar o adoptar SD-WAN, pero específicamente para la oficina en el hogar. La mayor ventaja de extender la funcionalidad segura de SD-WAN a los teletrabajadores individuales, especialmente a los superusuarios, es que pueden disfrutar de acceso remoto bajo demanda, así como de un rendimiento escalable y dinámico, independientemente de la disponibilidad de su red local.
  • Secure Access Service Edge (SASE) – El 17% de las empresas realizó inversiones en SASE antes de la pandemia, y el 16% invirtió en SASE como resultado de la pandemia. Aún así, el 58% planea invertir en SASE hasta cierto grado en el futuro. Aunque SASE es una estrategia empresarial emergente, cada vez se ve más como una oportunidad para combinar las funciones de red y seguridad con las capacidades WAN para apoyar las necesidades de acceso dinámico y seguro de las empresas de hoy.
  • Profesionales de seguridad capacitados – Al comienzo de la pandemia, sólo el 55% de las empresas tenían suficientes trabajadores de TI capacitados para apoyar el cambio al teletrabajo. Y mientras que el 73% de las empresas declararon su intención de invertir más en trabajadores de TI cualificados en los próximos 24 meses, la falta histórica de profesionales de seguridad de TI capacitados podría suponer un reto.

El informe completo está disponible en el sitio web de Fortinet. Su lectura no requiere registro.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022