Desde el inicio de la pandemia muchas empresas y sus colaboradores, optaron por el modelo de trabajo remoto para mantener sus actividades activas, solución que sin duda fue la más acertada; sin embargo expuso la seguridad de los datos empresariales al tener muchas personas conectadas a sus sistemas desde equipos remotos que quizás no cuentan con los requisitos que se necesitan para defenderse de los ataques de ciberseguridad.
Lo anterior hizo que la tarea de defender los sistemas y la información en las empresas se haya vuelto la mayor prioridad, pese a ello el 60% de las compañías mexicanas han sufrido algún ataque como suplantación de identidad (phishing) o programas de secuestro (ransomware) desde inicios de la pandemia, según lo confirma un estudio de ciberseguridad empresarial de Citrix, encargado a OnePoll.
Una investigación que fue realizada en 5 países de América Latina, incluido México, con el propósito de ofrecer un panorama integral acerca de la ciberseguridad en el trabajo desde el inicio de la pandemia y comparte importantes conclusiones locales.
Las empresas aumentan más los requisitos para defenderse de los ataques de ciberseguridad
En base a la cantidad de fraudes y ataques de ciberseguridad a los que se han visto expuestas tantas compañías en el país desde que sus colaboradores están fuera de sus oficinas, la investigación revela que las empresas mexicanas no se han quedado de brazos cruzados y por ello el 88% ha decido aumentar los requisitos de ciberseguridad a sus proveedores y/o socios en los últimos 18 meses.
Esta medida es algo que parece incrementarse ya que la mayoría de las compañías en nuestro país están volviendo a la normalidad bajo la modalidad híbrida de trabajo presencial o remoto y son pocas las que planean retomar el esquema tradicional de oficina lo que está impulsando la redefinición de las estrategia de ciberseguridad y sus requisitos, de hecho el 94% de las empresas mexicanas asegura que el teletrabajo cambió su enfoque respecto a la seguridad de los datos.
En este sentido se evidencia un cambio importante debido a que los equipos TI ya no están confiando en los VPN o firewalls para proporcionar acceso a la información y han adoptado el modelo de “Zero Trust”, el cual utiliza el conocimiento contextual para conceder acceso de forma adaptativa en función de los comportamientos y patrones de los usuarios.
“Los líderes deben seguir transformando su estrategia de TI para adaptarse a un futuro donde el trabajo remoto no sea una excepción, sino lo normal. En base a esta premisa, deben visualizar que los enfoques de ciberseguridad tradicionales no son suficientes para proteger a la organización además que bloquean una óptima experiencia del trabajador, mientras que un enfoque de espacio de trabajo digital brinda la seguridad, la flexibilidad y la libertad que requieren los trabajadores digitales”, explica José Luis Martínez, Managing Director de Citrix México.
Requisitos de ciberseguridad enfocados en cuidar la experiencia del trabajador
Además de cuidar la información de la compañía, la investigación halló que el 40% de las empresas considera que la experiencia de los empleados es una prioridad máxima en la estrategia de seguridad de su organización. A la par, el 96% de las encuestadas piensa que las soluciones de seguridad actuales de su empresa impactan de forma positiva en la experiencia de sus empleados.
Con base en esto, el análisis señala que los equipos de seguridad empresariales van a basar sus estructura de seguridad en un modelo inteligente que proteja a los empleados sin obstaculizar su experiencia de trabajo, así se enfocarán en proteger todas las herramientas, aplicaciones, contenidos y dispositivos que prefieren utilizar.
Las empresas están cada vez más preparadas para ciberataques pero no dejan de preocuparse
Hoy en día el 94% de las empresas mexicanas está completamente preparada para responder ante un ataque a sus sistemas y cuentan con una estrategia de recuperación en caso de una brecha de seguridad o un ataque de ransomware, pero esto no hace que dejen de preocuparse por esta amenaza que puede pasar en cualquier momento.
En base a esto una parte del estudio ahondó en lo que más temen las empresas que suceda que pueda violentar su seguridad y al respecto se posicionan como preocupaciones principales: ser víctimas de ataques malware (57%) o de ataques Phishing (50%), la seguridad de la nube pública (78%), el uso de dispositivos personales no gestionados por parte de los empleados (48%), empleo de contraseñas de seguridad débiles (44%) y el uso de redes no seguras para acceder a los datos de la empresa (42%).
Más allá de aumentar los requisitos de ciberseguridad de sus proveedores, muchas organizaciones también han empezado a capacitar a todos sus empleados en la materia para que ellos sean parte de la solución, en este sentido el 92% piensa que sus empleados están capacitados para reconocer un ataque de phishing y tomar las medidas adecuadas.
Por otro lado el 99% de las empresas planea o está implementando tecnologías como Inteligencia Artificial o Machine Learning para mejorar su seguridad.
Fuente:
Ramos, M. (2021ae, octubre 20). 88% de las empresas mexicanas aumentó los requisitos de ciberseguridad a sus proveedores. Recuperado 21 de octubre de 2021, de https://marketing4ecommerce.mx/88-de-las-empresas-mexicanas-aumento-los-requisitos-de-ciberseguridad-a-sus-proveedores/