María Penilla, directora técnica en Ziur Industrial Cyber Security Center: “Son muchas las empresas que reciben ataques por no tener el teletrabajo y el acceso remoto de proveedores correctamente securizado”.
La crisis sanitaria ha generado cambios muy importantes en nuestras vidas. Entre ellos, el teletrabajo. La mayoría de las empresas ha tenido que cambiar la forma en la que se trabajaba para adaptarse al nuevo contexto e implementar el teletrabajo en el día a día. Sin embargo, la migración al teletrabajo impulsada por la pandemia ha tenido un impacto directo en la ciberseguridad de las empresas. Nueve de cada diez empresas españolas ha sufrido al menos un ciberataque en 2021, según apunta un estudio elaborado por Deloitte.
María Penilla, directora técnica en Ziur Industrial Cyber Security Center explica la relación de la implementación del teletrabajo y el aumento de ciberataques: “El teletrabajo ha obligado a las empresas a poner en marcha sistemas de conexión remota de una manera muy rápida, sin ningún tipo de previsión. Los hackers son conscientes de ello y han visto una oportunidad para acceder a sistemas que no están correctamente protegidos, ni procedimentados. Durante los últimos meses, han sido muchas las empresas que han recibido ataques por no tener el teletrabajo y el acceso remoto de proveedores correctamente securizado”.
Ante el aumento de ciberataques de los últimos meses, las empresas han empezado a disparar su presupuesto en ciberseguridad. Según el informe Digital Trust Survey 2022, el 70% de las empresas españolas aumentará su presupuesto en ciberseguridad. El estudio apunta a que los servicios en la nube son los que más ciberataques podrían sufrir.
María Penilla afirma que “las empresas deberían revisar esos accesos remotos que se pusieron en marcha al inicio de la pandemia, y poner un poco de orden en ese caos. Deben planificar los sistemas de ciberseguridad, realizar las inversiones necesarias y securizar el acceso remoto para poder cubrir los siguientes aspectos: cifrar comunicaciones, autentificación de usuarios, perfilado del dispositivo final del usuario que establece la VPN, concesión del acceso mínimo necesario para que el usuario pueda trabajar, logueado de todos los eventos que se producen en estas conexiones”.
Por otro lado, el informe Digital Trust Survey 2022 pone especial atención sobre el conjunto de proveedores y terceras partes que intervienen en la operativa diaria de una compañía. Señala que las empresas los podrían estar pasando por alto y que estos estarían convirtiéndose en un punto ciego de entrada de los ciberataques.
Muchos expertos aseguran que la mayoría de las empresas desconocen los protocolos de seguridad que deberían implementar para que las conexiones sean seguras. Según María Penilla, “el método más habitual para una conexión segura y que bien implementado nos puede proporcionar la seguridad necesaria es usar VPN para cifrar las comunicaciones (redes privadas virtuales). Sin embargo, es necesario valorar todas las opciones posibles y escoger el que más se adapta al presupuesto y los procesos de cada empresa”.
Se tratarán todas estas cuestiones en la jornada ‘Cómo securizar el acceso a mi red: teletrabajo y acceso remoto a proveedores’ programada con Ziur Industrial Cyber Security Center el 22 de febrero.