La vida a distancia y online: desde el trabajo hasta las formas de ocio.

La coyuntura actual determinada por la pandemia ha cambiado la forma de actuar y la organización de empresas, hogares e incluso de la Administración Pública. Han entrado en juego fenómenos como el teletrabajo, la educación a distancia o el ocio masivo, lo que ha incrementado la superficie de exposición y, por ende, un mayor riesgo de padecimientos de ciber ataques.

Según datos recogidos por el Observatorio Nacional 5G para los primeros días del confinamiento en marzo de 2020, se detectaron crecimientos del tráfico online de hasta el 40% en las regiones más afectadas por la pandemia. WhatsApp duplicó su actividad en las horas laborables y lo quintuplicó en la tarde de los primeros festivos y la demanda de Netflix se duplicó por las mañanas y creció las primeras horas de la tarde (27-42%).

La situación provocada por el COVID-19 ha supuesto numerosas implicaciones para las empresas, entre otras, ha hecho que la mayoría de éstas hayan variado de su modelo productivo físico a uno alternativo, combinando el trabajo a distancia y las oficinas virtuales, con el trabajo presencial.

«La seguridad debe ser un requisito, no una opción» (S. Kadhi)

El último informe de Ciberseguridad, “Cyberthreat Defense Report 2020”, refleja que más de un tercio de las organizaciones (36%) han experimentado 6 o más ataques llevados a cabo con éxito, y las predicciones indican que seguirá subiendo dicho porcentaje.

A nivel europeo, el director de CERT-EU, Saâd Kadhi, afirmó: “A medida que el teletrabajo se convirtió en la norma después del COVID-19, la superficie que debíamos proteger creció exponencialmente. Esto no hará sino aumentar, ya que muchos dispositivos no están diseñados pensando en la seguridad. Y ahora que están ganando terreno en la infraestructura crítica y estableciendo puentes entre los mundos digital y físico, es vital que la seguridad se convierta en un requisito y no en una opción. De lo contrario, los desafíos que tenemos por delante serán abrumadores. «

La directora del Centro Nacional de Inteligencia (CNI), Paz Esteban, alertó del aumento de la ciberdelincuencia durante la pandemia del covid-19 “El objetivo de los atacantes es acceder a las redes de los empleados para, a partir de ahí, poder acceder a las de sus empresas u organizaciones públicas o privadas.”

Dicho organismo junto al CCN-CERT, han verificado que el incremento de la ciberdelincuencia contra empresas ha sido uno de los “efectos inmediatos de la Covid-19; no ha sido generador de nuevos riesgos, sino un acelerador de tendencias”. Ambas instituciones advierten que se debe principalmente a factores relacionados con el teletrabajo por la afluencia de los trabajadores a redes domésticas fuera de la corporativa y el uso de dispositivos personales, que cuentan con sistemas menos protegidos y que son una forma de acceso al objetivo final, las empresas.

El teletrabajo, una oportunidad sin precedentes para cibercriminales

Con la expansión de la pandemia, muchas organizaciones se vieron obligadas a implantar el teletrabajo prácticamente de la noche a la mañana. El informe de Check Point y Dimensional Research de 2020 apunta que casi dos tercios de las empresas tuvieron que traspasar a la modalidad de teletrabajo a más de la mitad de su personal. Un 83% de las organizaciones encuestadas reconocieron que este cambio tan rápido representaba un gran desafío. Además, el 60% de las empresas relevaron un incremento de brechas de seguridad durante su transición al teletrabajo, mientras que el 34% han confirmado que han sufrido brechas en sus redes.

Durante 2019 y 2020 el factor interno sigue suponiendo una de las mayores preocupaciones para los responsables de seguridad de las compañías. En 2019 el porcentaje de incidentes de ciberseguridad provocado por usuarios (empleados o contratistas) se incrementó en aproximadamente un 30%. La intencionalidad general de estos ataques no era “dañina”, sino que se deben en su mayoría a errores y a la carencia de concienciación, formación y entrenamiento de estos.

Las consecuencias de estos ataques comportaron un alto coste para las empresas, tanto en términos económicos, como reputacionales, especialmente por la exposición de datos sensibles. El impacto económico, directo en forma de fraude o indirecto en forma de robo de la propiedad intelectual o industrial, es un daño también a considerar al hablar de la amenaza interna. La principal medida a adoptar debe ser la concienciación en sentido amplio y la inversión en ciberseguridad. Es fundamental la capacitación de todos los usuarios, desde los administradores de sistemas hasta los perfiles que a priori no tienen un perfil de seguridad.

La forma tan apresurada en la que muchas empresas han puesto en marcha el trabajo a distancia ha provocado que no se hayan evaluado de forma adecuada los riesgos, ni las soluciones o los protocolos de actuación, incorporando numerosas deficiencias de seguridad que los ciber atacantes tratarán de explotar en 2020 y años venideros.

Las empresas necesitan protección solida e integral contra cualquier amenaza

En líneas generales, actualmente las empresas no están preparadas para hacer frente a los retos y peligros que supone la combinación del trabajo presencial y telemático. Dicho sistema será sostenible solo si se garantiza la continuidad de las actividades, fundamentalmente a través de una fórmula de seguridad integral, capaz de garantizar las conexiones entre las redes corporativas y los dispositivos las 24 horas del día; promover la colaboración entre los equipos, las redes y las oficinas; y desplegar una protección sólida contra las amenazas avanzadas y las técnicas de ciberdelincuencia en todos los puntos de la red corporativa.

Las empresas tienen la oportunidad de maximizar sus inversiones con plataformas de ciberseguridad diseñadas por expertos técnicos y juristas que proporcionen una visibilidad y protección completas en toda la infraestructura digital. La tendencia al teletrabajo también requerirá algo más que tecnología; la formación y la sensibilización en materia de ciberseguridad deben seguir siendo prioridades fundamentales, y como se afirmaba anteriormente, es vital que la seguridad se convierta en un requisito necesario para sobrevivir y no en una opción.