Nueve de cada 10 empresas planean aumentar sus inversiones para asegurar el teletrabajo

Seg煤n el 鈥淚nforme sobre ciberseguridad en el teletrabajo 2020鈥 de Fortinet, el 30% de las organizaciones espera que la mitad de sus empleados contin煤en teletrabajando en la era post covid.

Fortinet, proveedor global en soluciones de ciberseguridad completas, integradas y automatizadas, ha desvelado las conclusiones de su 鈥淚nforme sobre ciberseguridad en el teletrabajo 2020鈥 elaborado el pasado junio entre profesionales de TI de 17 pa铆ses, contemplando todo tipo de sectores, incluido la administraci贸n p煤blica. 

Para John Maddison, EVP de Productos y CMO en Fortinet La pandemia de COVID-19 afectar谩 a largo plazo en c贸mo las organizaciones invierten en ciberseguridad. De hecho, m谩s del 90% de las empresas tienen previsto elevar sus inversiones para asegurar el teletrabajo en los pr贸ximos dos a帽os. Dada la dram谩tica expansi贸n de la superficie de ataque digital, las olas de ciberamenazas dirigidas a teletrabajadores y la actual brecha de habilidades en ciberseguridad, las organizaciones necesitan considerar cuidadosamente qu茅 tecnolog铆as y enfoques se necesitan para asegurar sus estrategias de teletrabajo a futuro. Es la oportunidad de maximizar sus inversiones con plataformas de ciberseguridad dise帽adas para proporcionar una visibilidad y protecci贸n completas en toda la infraestructura digital, incluidos los entornos de red, de aplicaciones, multi-cloud y m贸viles. La tendencia al teletrabajo tambi茅n requerir谩 algo m谩s que tecnolog铆a; la formaci贸n y la sensibilizaci贸n en materia de ciberseguridad deben seguir siendo prioridades fundamentales鈥.

La irrupci贸n del teletrabajo fue el gran desaf铆o para las organizaciones

  • Con la expansi贸n de la pandemia, muchas organizaciones se vieron obligadas a implantar el teletrabajo pr谩cticamente de la noche a la ma帽ana. Casi dos tercios de las empresas encuestadas tuvieron que traspasar a la modalidad de teletrabajo a m谩s de la mitad de su personal. La mayor铆a de los encuestados (83%) confirmaron que este cambio tan r谩pido representaba un desaf铆o para su organizaci贸n, mientras s贸lo el 3% no lo vio como un desaf铆o. 
  • El entorno de teletrabajo, la mayor dependencia del uso de dispositivos personales y la afluencia general de trabajadores fuera de la red corporativa supusieron una oportunidad sin precedentes para los cibercriminales. Desde los oportunistas phishers hasta las confabulaciones de algunas naciones, los cibercriminales han descubierto m煤ltiples maneras de explotar para su beneficio la pandemia global a gran escala, como confirma el 脥ndice global de amenazas de FortiGuard Labs. Entre las amenazas m谩s comunes se han identificado ataques de phishing y de correos electr贸nicos comprometidos, campa帽as respaldadas por una naci贸n y ataques ransomware. De hecho, el 60% de las organizaciones han revelado un incremento de brechas de seguridad durante su transici贸n al teletrabajo, mientras que el 34% han confirmado que han sufrido brechas en sus redes. 
  • Con el aumento de empleados que se conectan a distancia a la red corporativa, un aumento de los intentos de violaci贸n y ciberataques en general, las organizaciones citaron como los aspectos m谩s desafiantes de esta transici贸n el garantizar conexiones seguras, la continuidad del negocio y el acceso a las aplicaciones cr铆ticas. 
  • En el momento en el que se realiz贸 este informe, las empresas ya hab铆an invertido en tecnolog铆as clave debido a la pandemia. Casi la mitad de las organizaciones invirtieron m谩s en seguridad en VPN y cloud, mientras que casi el 40% invirti贸 m谩s en profesionales de TI cualificados o en control de acceso a la red (NAC). 

Hay margen de mejora: las empresas invertir谩n m谩s en teletrabajo seguro

Dado el n煤mero de intentos de intrusi贸n y las olas generales de ciberamenazas dirigidas a los teletrabajadores, las organizaciones deben considerar qu茅 tecnolog铆as y enfoques requieren para asegurar el avance de este nuevo modelo de trabajo a distancia. Las estrategias de defensa deben ajustarse para tener en cuenta la expansi贸n del per铆metro de la red en el hogar. 

  • A partir de este a帽o, se prev茅 un cambio a largo plazo hacia el teletrabajo, ya que casi el 30% de las organizaciones esperan que m谩s de la mitad de sus empleados contin煤en trabajando a distancia a tiempo completo despu茅s de la pandemia. 
  • Pr谩cticamente todas las organizaciones esperan invertir m谩s para asegurar el teletrabajo a largo plazo, casi el 60% de las empresas invertir谩n m谩s de 250.000 d贸lares en seguridad en el teletrabajo en los pr贸ximos 24 meses. 
  • En el futuro, la mayor铆a de las empresas encuestadas tienen la intenci贸n de realizar actualizaciones no planificadas de sus sistemas existentes para asegurar el teletrabajo. 
  • Solo el 40% de las organizaciones ten铆an un plan de continuidad de negocio antes de la pandemia. Sin embargo, como resultado de la pandemia y la irrupci贸n del teletrabajo, el 32% invirti贸 m谩s en esta 谩rea.

Si bien las organizaciones han mejorado la seguridad de sus teletrabajadores desde el comienzo de la pandemia, los datos del estudio revelan varios aspectos que podr铆an considerarse oportunidades para mejorar la conectividad remota segura:  

  • Autenticaci贸n multi-factor (MFA) 鈥 La encuesta revel贸 que el 65% de las organizaciones contaban ya con soluciones VPN antes de la pandemia, pero s贸lo el 37% de las organizaciones contaban con autenticaci贸n multi-factor (MFA). Si bien las VPN desempe帽an un papel importante para garantizar una conectividad segura, son simplemente una parte de la seguridad del acceso. Por lo tanto, si no est谩n ya instaladas, es recomendable que las organizaciones consideren la posibilidad de integrar soluciones de autenticaci贸n multi-factor en sus planes de seguridad. 
  • Seguridad del endpoint y Control de Acceso a la Red (NAC) 鈥 El 76% y el 72% de las organizaciones tienen previsto actualizar o adoptar soluciones NAC o detecci贸n y respuesta para el endpoint (EDR), respectivamente. A medida que se populariza el teletrabajo, las organizaciones se enfrentan a retos para controlar la afluencia de dispositivos no fiables en sus redes, lo que genera nuevos retos de seguridad. Al adoptar soluciones NAC, los equipos de TI obtienen una mayor visibilidad y control sobre los usuarios y los dispositivos de su red. Las soluciones EDR ofrecen una protecci贸n avanzada y en tiempo real contra las amenazas dirigidas a los endpoints, tanto antes como despu茅s de la infecci贸n.
  • Redes WAN definidas por software (SD-WAN) en el entorno del hogar: El 64% de las organizaciones tiene previsto mejorar o adoptar una soluci贸n SD-WAN, pero para el entorno de teletrabajo. La ventaja fundamental de extender la funcionalidad SD-WAN segura a cada teletrabajador, especialmente a los super-usuarios, es que pueden disfrutar de un acceso remoto bajo demanda, as铆 como un rendimiento escalable de forma din谩mica, independientemente de la disponibilidad de su red local.
  • Secure Access Service Edge (SASE) 鈥 El 17% de las organizaciones estaban realizando inversiones en tecnolog铆a SASE antes de que llegara la pandemia.  A煤n as铆, el 58% planea invertir en SASE en alg煤n grado en el futuro. Aunque SASE es una estrategia empresarial emergente, es considerada cada vez m谩s como una oportunidad para combinar las funciones de red y seguridad con las capacidades de la WAN para apoyar las necesidades din谩micas y de acceso seguro de las organizaciones.
  • Profesionales de seguridad capacitados – Al inicio de la pandemia, solo el 55% de las organizaciones contaban con suficientes trabajadores de TI cualificados para ofrecer soporte en la transici贸n hacia el teletrabajo. Y mientras que el 73% de las organizaciones declararon su intenci贸n de invertir m谩s en trabajadores de TI cualificados en los pr贸ximos 24 meses, la hist贸rica falta de profesionales en este 谩mbito podr铆a suponer un reto. 

El informe completo est谩 disponible para descarga desde el sitio de Fortinet. No requiere registro. 

Acerca de Fortinet

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.