La resiliencia es la respuesta ante los riesgos del trabajo híbrido

El uso de dispositivos no registrados por parte de los colaboradores para acceder a las plataformas de trabajo como parte de la aplicación del modelo de trabajo híbrido está agregando nuevos retos de seguridad para las organizaciones, de acuerdo con un nuevo estudio realizado por Cisco.

El 82 % de los participantes en México, por ejemplo, dijo que sus empleados están usando dispositivos no registrados para ingresar a sus plataformas de trabajo, y cerca del 65 % señaló que los empleados trabajan más del 10 % del día desde estos dispositivos no registrados. Esta práctica trae riesgos asociados y 79 % de los líderes de seguridad señaló que este acceso remoto ha incrementado la probabilidad de que ocurran incidentes de ciberseguridad, de acuerdo con el reporte “My Location, My Device: Hybrid work’s new cybersecurity challenge”, que entrevistó a 6.700 profesionales de 27 países.

Este escenario se complica aún más cuando los empleados ingresan a trabajar desde múltiples redes en sus hogares, en la cafetería de la esquina o incluso en supermercados. Cerca del 85 % de los participantes de la encuesta en México usan hasta dos redes para trabajar, 69 % usa de dos a cinco redes y 16 % dijo que sus colaboradores llegan a utilizar más de seis redes para la conexión. Estas cifras no varían considerablemente cuando se analizan los datos globales, pues 14 % utiliza hasta dos redes, 52 % hasta cinco redes y 32 % más de seis redes.

El uso de dispositivos no registrados está añadiendo una nueva capa de desafíos para los profesionales de seguridad a medida que abordan las complejidades del escenario actual de amenazas. Cerca del 40 % de los participantes en México dijeron que han experimentado un incidente de ciberseguridad en los últimos 12 meses, cifra un poco menor al 57 % reportado a nivel global. Los tres principales tipos de ataques sufridos a nivel global fueron malware, phishing y filtración de datos, respectivamente; en México se ubicó primero el malware, después la filtración de datos y luego el phishing.

Entre quienes sufrieron un incidente en el país, 49 % dijo que les costó al menos US$100.000 y 23 % dijo que el monto fue de al menos US$500.000. El reporte también encontró que 76 % de los líderes de seguridad en México indicaron que es probable que los incidentes de ciberseguridad interrumpan su negocio en los próximos 12 a 24 meses.

El lado positivo es que se están preparando para protegerse tanto de amenazas internas como externas, pues 80 % de los líderes de seguridad en México esperan que su organización incremente su presupuesto de ciberseguridad en más del 10 % durante el 2023, y 93 % espera actualizaciones para la infraestructura de TI dentro de los siguientes 24 meses.

Ante este panorama, Cisco recomendó enfocarse en cuatro áreas críticas en la estrategia de seguridad de los trabajadores remotos: las conexiones inseguras; las credenciales comprometidas; la visibilidad limitada o nula del control de internet del propio endpoint; y los recursos o los tiempos inactivos.

En un mundo digital, la habilidad de verificar la identidad de cada usuario sin importar su localización es indispensable. Después de verificar, es imperativo estar ciertos que la conexión es segura sin importar el dispositivo. Las organizaciones también deben tener la capacidad de prevenir y responder a las amenazas, y finalmente deben considerar formas de incrementar la automatización, liberar recursos y enfocarse en los grupos de seguridad, señaló Cisco.

Las organizaciones deben pensar en resiliencia en seguridad, señaló el fabricante, donde el foco está en qué importa más y qué es lo que puede venir, con el fin de reaccionar rápidamente si la amenaza es real. Por ello, Cisco indicó que las cinco dimensiones de la resiliencia en seguridad incluyen:

• Cerrar las brechas del sistema, y solo tener una plataforma abierta;
• Ver más allá y mantener el monitoreo;
• Anticiparse usando inteligencia accional; es decir, conocer, asimilar y emplear ese conocimiento;
• Priorizar lo que importa más;
• Automatizar las respuestas para que se pueda recuperar rápidamente.

“El estudio reitera la importancia de un acceso seguro de los trabajadores al modelo de trabajo híbrido en todo el mundo, sin importar el lugar donde se encuentre el dispositivo. Las amenazas están en todos lados y por eso es necesario pensar de manera diferente, anticiparse, monitorear y automatizar la respuesta ante incidentes dentro de toda la infraestructura TI de las compañías”, destacó Yair Lelis, director de Ciberseguridad de Cisco para México.