Piénsalo. Si la seguridad de tu empresa es insuficiente se pone en riesgo no solo la confidencialidad e integridad de tu información empresarial, sino también la continuidad del negocio, la reputación empresarial y la confianza de tus clientes. Por tanto, sin ciberseguridad no hay negocio.
Probablemente hasta hace unos meses los datos más sensibles de tu empresa no salían de “su casa”, la red corporativa. Ahí perfecto, todo controlado, seguros y calentitos. Pero en cuestión de unos pocos meses esto ha cambiado. Ahora, con el teletrabajo, entran y salen como un adolescente al que le acaban de dar la copia de las llaves de casa.
Los datos corporativos se pasean por la red pública a través de llamadas, videoconferencias, almacenamiento en la nube, chats corporativos, archivos compartidos… Es decir, información de clientes, facturas, datos bancarios, propuestas, proyectos…
Y no solo los datos de tu empresa, sino los de muchas otras empresas. Aquí el cibercrimen ha estado listo, sabiendo que muchas de las organizaciones no están preparadas para mantener su información segura fuera del perímetro de su LAN.
Las deficiencias en seguridad del teletrabajo estimulan el cibercrimen
Según el Informe anual de Europol sobre el análisis del crimen organizado en internet (IOCTA, por sus siglas en inglés), el trabajo en remoto forzado por la pandemia ha generado para el cibercrimen organizado nuevas vías de ataque y acceso a los servidores empresariales, gracias a las vulnerabilidades de sistemas de seguridad de red deficientes como los de muchas empresas, especialmente los de las pymes.
Este informe confirma que el Covid-19 no solo es un riesgo sanitario sino también un riesgo para la ciberseguridad de particulares, empresas y sector público. La cibedelincuencia se ha adaptado a la perfección a la nueva situación.
Las ciberamenazas en el entorno del teletrabajo seguirán incrementándose
Según el informe del CCN-CERT Ciberamenazas y Tendencias. Edición 2020, la repentina irrupción del teletrabajo en las organizaciones ha puesto en evidencia la débil ciberseguridad corporativa de muchas de ellas.
A lo que hay que sumar la falta de medidas de seguridad en las redes y dispositivos domésticos que utilizan los teletrabajadores. Por ello, el CCN-CERT advierte que los ciberataques continuarán incrementándose animados por el trabajo en remoto, implantado sin las garantías de seguridad necesarias.
Las vulnerabilidades de los servicios en la nube
El teletrabajo ha generado nuevos entornos tecnológicos en los que juegan un papel fundamental herramientas que con la presencialidad laboral no eran decisivas: aplicaciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), servicios y tecnologías para el acceso remoto, uso de herramientas colaborativas, aplicaciones de videoconferencia, telefonía IP…
Todas ellas herramientas que trabajan sobre la red pública y son, por tanto, a su vez objetivo de ciberamenazas. Sus brechas de seguridad y vulnerabilidades pueden convertirse también en una amenaza a la integridad de tu información corporativa.
La compañía de ciberseguridad McAfee señala en su informe Adopción y Riesgos en la Nube: Trabajando desde Casa que los ciberataques a cuentas cloud se dispararon hasta un 630% entre enero y abril de este año.
Ejemplo de ello son las vulnerabilidades y ataques que han sufrido estos últimos meses plataformas como Zoom o Microsoft Teams. Vulnerabilidades que las compañías solucionaron rápidamente, pero que dejan constancia de la necesidad de mantener una infraestructura de red empresarial robusta y segura cuando se utilizan aplicaciones en la nube.
Si eres de las/los que pensabas que sus datos corporativos estaban seguros porque quedaban en casa, es momento de tomarse en serio la seguridad de la infraestructura de red de tu empresa porque la situación ha cambiado. Recuerda que de ello puede depender la viabilidad de tu negocio.
Somos especialistas en ciberseguridad desde hace más de 20 años, si necesitas que te echemos una mano para dormir tranquilo/a… aquí nos tienes, esperando tu llamada.
Imagen de Pete Linforth en Pixabay
Foto de ThisIsEngineering en Pexels