Informe: Las empresas aumentan sus inversiones para asegurar el teletrabajo a escala

Nueva investigaci贸n de Fortinet indica que las empresas deben adaptarse para afrontar los retos de seguridad del teletrabajo a largo plazo.

A juicio de John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet, “la pandemia de COVID-19 tendr谩 efectos prolongados en la forma en que las empresas invierten en ciberseguridad. De hecho, m谩s del 90% de las empresas planean invertir m谩s para asegurar el teletrabajo en los pr贸ximos dos a帽os. Dada una superficie de ataque digital dr谩sticamente expandida, las tendencias de amenazas cibern茅ticas dirigidas a trabajadores remotos y la brecha de habilidades en materia de ciberseguridad, las empresas deben considerar qu茅 tecnolog铆as y enfoques se necesitan para asegurar sus estrategias de teletrabajo a largo plazo. Tienen la oportunidad de maximizar sus inversiones con plataformas de ciberseguridad dise帽adas para proporcionar una visibilidad y protecci贸n completa en toda la infraestructura digital, incluidos los entornos de red, de aplicaciones, multi-nube y m贸viles. Este cambio continuo hacia el trabajo a distancia tambi茅n requerir谩 algo m谩s que tecnolog铆a; la formaci贸n y la concienciaci贸n en ciberseguridad tambi茅n deben seguir siendo prioridades clave”.

El Informe de Ciberseguridad de la Fuerza Laboral Remota 2020 investiga los retos de ciberseguridad que las empresas han enfrentado como resultado de la migraci贸n radical al teletrabajo a principios de este a帽o y las inversiones previstas para asegurar el trabajo remoto en 2020 y a futuro. El informe se basa en una encuesta realizada en junio de 2020. Los participantes provienen de 17 pa铆ses y representan a casi todas las industrias y al sector p煤blico. 

Los aspectos m谩s destacados del informe incluyen:

El cambio s煤bito al teletrabajo fue un desaf铆o para la mayor铆a de las empresas

  • A medida que la pandemia de COVID-19 se extend铆a r谩pidamente en la primera mitad de 2020, muchas empresas se vieron obligadas a pasar al teletrabajo pr谩cticamente de la noche a la ma帽ana, ya que se pidi贸 a los equipos de todo el mundo que se quedaran en casa. Casi dos tercios de las empresas encuestadas tuvieron que hacer una r谩pida transici贸n de m谩s de la mitad de su fuerza laboral al teletrabajo. Adem谩s, la mayor铆a de los encuestados indic贸 que el r谩pido cambio representaba un desaf铆o para su empresa, y el 83% lo cit贸 como moderadamente, muy o extremadamente desafiante. S贸lo el 3% no se vio desafiado.聽
  • En el momento de la encuesta, las empresas ya hab铆an invertido en tecnolog铆as esenciales como resultado de la pandemia. Casi la mitad de ellas invirti贸 m谩s en seguridad de VPN y nube, mientras que casi el 40% invirti贸 m谩s en profesionales de TI cualificados o en control de acceso a la red (NAC).
  • Adicionalmente, la evoluci贸n del entorno de trabajo a distancia, la mayor dependencia del uso de dispositivos personales y la afluencia general de trabajadores fuera de la red corporativa abrieron una oportunidad para una actividad de ciberamenazas sin precedentes. Desde los phishers oportunistas hasta los actores de Estado-naci贸n, los ciberadversarios encontraron m煤ltiples maneras de explotar la pandemia mundial para su beneficio a enorme escala, como lo demuestra un reciente Informe global sobre el panorama de amenazas de FortiGuard Labs. Las amenazas inclu铆an el phishing y esquemas de compromiso de correo electr贸nico empresarial y ataques de ransomware. De hecho, el 60% de las empresas revel贸 un aumento en los intentos de violaci贸n de la ciberseguridad durante la transici贸n al trabajo remoto, mientras que el 34% inform贸 de violaciones reales en sus redes.
  • Con un aumento significante de empleados que se conectan a la red corporativa a distancia, junto con un aumento en los intentos de violaci贸n y ciberataques en general, las empresas citaron que garantizar conexiones seguras, la continuidad de los negocios y el acceso a las aplicaciones cr铆ticas para el negocio son los aspectos m谩s desafiantes de esta transici贸n.

Todav铆a hay espacio de mejora: Casi todas las empresas invertir谩n m谩s en teletrabajo seguro

Dado el n煤mero de intentos de ataque y las tendencias de ciberamenazas dirigidas a trabajadores remotos, las empresas deben considerar cuidadosamente qu茅 tecnolog铆as y enfoques necesitan para asegurar el teletrabajo a futuro. Las estrategias de defensa deben ajustarse para tener en cuenta la extensi贸n del per铆metro de la red en el hogar.

  • A partir de junio de este a帽o, se prev茅 un cambio a largo plazo hacia el teletrabajo, ya que casi el 30% de las empresas esperan que m谩s de la mitad de sus empleados contin煤en trabajando a distancia a tiempo completo despu茅s de la pandemia. 
  • Casi todas las empresas esperan invertir m谩s para asegurar el teletrabajo a largo plazo, con casi el 60% de las empresas gastando m谩s de 250.000 d贸lares en inversiones seguras de teletrabajo en los pr贸ximos 24 meses. 
  • En el futuro, la mayor铆a de las empresas encuestadas tienen la intenci贸n de hacer mejoras no planificadas en sus sistemas existentes para asegurar el teletrabajo. Muchas tambi茅n planean a帽adir nuevas tecnolog铆as que no estaban implementadas anteriormente. 
  • S贸lo el 40% de las empresas ten铆an un plan de continuidad de negocio antes de la pandemia. Sin embargo, como resultado de la pandemia y el r谩pido cambio al trabajo remoto, el 32% invirti贸 m谩s en esta 谩rea.

Si bien las empresas han mejorado la seguridad de su fuerza laboral remota desde el comienzo de la pandemia, los datos de la encuesta revelan varios puntos que podr铆an considerarse oportunidades para mejorar la conectividad remota segura, incluyendo:

  • Autenticaci贸n multifactor (MFA) – La encuesta revel贸 que el 65% de las empresas contaban con soluciones de VPN antes de la pandemia, pero s贸lo el 37% de las empresas contaban con autenticaci贸n multifactor (MFA). Si bien las VPN desempe帽an un papel importante para garantizar una conectividad segura, son simplemente una parte de la seguridad de acceso. Por lo tanto, si no est谩n ya instaladas, se recomienda que las empresas consideren la posibilidad de integrar la MFA en sus planes de seguridad a distancia.
  • Seguridad de endpoint y control de acceso a la red (NAC) – El 76% y el 72% de las empresas planean actualizar o adoptar soluciones de NAC o de detecci贸n y respuesta de los puntos finales (EDR) respectivamente. A medida que los empleados trabajan a distancia, las empresas se enfrentan a retos para controlar la afluencia de dispositivos no confiables en sus redes para permitir el teletrabajo, creando nuevos retos de seguridad de la noche a la ma帽ana. Al adoptar soluciones NAC, los equipos de TI obtienen una mayor visibilidad y control sobre los usuarios y los dispositivos de su red. Las soluciones EDR ofrecen una protecci贸n avanzada y en tiempo real contra las amenazas para los puntos finales, tanto antes como despu茅s de la brecha.
  • Redes de 谩rea amplia definidas por software (SD-WAN) para el hogar: El 64% de las empresas planean actualizar o adoptar SD-WAN, pero espec铆ficamente para la oficina en el hogar. La mayor ventaja de extender la funcionalidad segura de SD-WAN a los teletrabajadores individuales, especialmente a los superusuarios, es que pueden disfrutar de acceso remoto bajo demanda, as铆 como de un rendimiento escalable y din谩mico, independientemente de la disponibilidad de su red local.
  • Secure Access Service Edge (SASE) 鈥 El 17% de las empresas realiz贸 inversiones en SASE antes de la pandemia, y el 16% invirti贸 en SASE como resultado de la pandemia. A煤n as铆, el 58% planea invertir en SASE hasta cierto grado en el futuro. Aunque SASE es una estrategia empresarial emergente, cada vez se ve m谩s como una oportunidad para combinar las funciones de red y seguridad con las capacidades WAN para apoyar las necesidades de acceso din谩mico y seguro de las empresas de hoy.
  • Profesionales de seguridad capacitados – Al comienzo de la pandemia, s贸lo el 55% de las empresas ten铆an suficientes trabajadores de TI capacitados para apoyar el cambio al teletrabajo. Y mientras que el 73% de las empresas declararon su intenci贸n de invertir m谩s en trabajadores de TI cualificados en los pr贸ximos 24 meses, la falta hist贸rica de profesionales de seguridad de TI capacitados podr铆a suponer un reto.

El informe completo est谩 disponible en el sitio web de Fortinet. Su lectura no requiere registro.


Evento 15/12 驴C贸mo prepararse para un futuro que abre tantas posibilidades? Un selecto panel de visionarios del sector explorar谩 el potencial que ofrece 5G.
Evento 1/12 驴Cu谩nto costar铆a en el mercado negro un sistema de autoconducci贸n completamente desarrollado? Panel de expertos liderado por Mauricio S谩nchez de Dell'Oro Group aborda el imperativo de proteger los activos de TI e IA.

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.