El año que hemos dejado atrás ha sido intenso. Las empresas han tenido que lidiar con un contexto en el que, además de preservar la salud de sus empleados, también debían mantener su operativa de la manera más óptima posible. Los sistemas informáticos y los servicios en la nube han sido en muchos casos los grandes salvadores, pero también se han visto expuestos a un aumento de los problemas de seguridad. 

“La tecnología en la nube es más complicada de lo que parece, hay que prevenir ataques, las compañías tienen que saber qué tienen en la nube y todo ello hay que hacerlo introduciendo la seguridad desde el momento en el que se inicia la migración”, aconseja Mario García, director general de Check Point para España y Portugal, durante el encuentro online ‘Nueva normalidad y estado de los ciberataques a empresas’.

“Cuando se está en la nube es importante ir un paso por delante. En los últimos años han tenido lugar muchos cambios en el modo en que las empresas gestionan sus infraestructuras, pero también en el que se producen las aplicaciones”, afirma García.

“Los tiempos de desarrollo son más cortos –lo vemos con la actualización casi constante de las apps de nuestros smartphones– y, en consecuencia, hay que actualizar la seguridad de una forma rápida, escalable, nativa y automática ”.

El directivo apunta a que, en este sentido, todavía queda mucho trabajo por hacer y para el cual “se requieren inversiones muy potentes, porque el cloud genera coste, no es gratuito, al igual que su protección”; y perfiles que sepan llevarlo a cabo: “en Check Point tenemos más de 100 posiciones abiertas para ingenieros dedicados a esta área, pero nos falta encontrar gente”. 

Protección para el teletrabajador

Lo vivido el pasado año ha cambiado la forma de trabajar y el formato remoto ofrece muchas posibilidades, pero también nuevas alternativas de acceso a las redes corporativas para los ciberdelincuentes. “Existe una tendencia a que los trabajadores usen dispositivos móviles, tanto los que les proporciona la empresa como los suyos propios”, advierte Víctor Molina. 

El jefe de equipo de Canal y Telco para System Engineers de la compañía de seguridad aporta dos datos. Para el año 2024 el 60% de los trabajadores usará dispositivos móviles o trabajarán en remoto, lo que hará que la superficie de ataque se incremente y, por tanto, los equipos estén más expuestos que nunca. Además, el 64% de los empleados admite haber encontrado y usado alternativas a las soluciones corporativas para así ser más productivos.

Estos dos factores implican que en las empresas aumenta el riesgo de recibir ciberataques a través de los dispositivos móviles que utilizan los empleados. De hecho, el 97% de las organizaciones reconocen haberlos sufrido por esta vía en 2020. Un dato que no es de extrañar teniendo en cuenta que el 40% de los dispositivos en el mundo son intrínsecamente vulnerables debido a fallos en sus procesadores, según una investigación realizada por Check Point Software.

Buscando el origen de estos problemas, el informe Security Report 2021 recoge que en el 46% de las compañías al menos un empleado ha descargado una aplicación móvil maliciosa. “Los clientes y los usuarios tienen una percepción equivocada sobre la seguridad de las aplicaciones y de los dispositivos móviles. Vulnerabilidades como las de Instagram o la librería de aplicaciones de Google Play ponen en evidencia la necesidad de contar con mecanismos de protección para alertar y bloquear”, recuerda Molina.

Pasaporte covid: el nuevo vector de ataque

Junto al aumento de los ataques que están experimentando las empresas por el auge del teletrabajo, la pandemia ha traído consigo nuevas formas de actuar de los ciberdelincuentes. Eusebio Nieva, director técnico de Check Point Software para España y Portugal, ha puesto hincapié en la evolución de los ‘ganchos’ que emplean para provocar el engaño incluso dentro de la Dark Web: “Primero fueron las mascarillas y los guantes, después las prueba de antígenos y ahora las vacunas”.

Con la apertura de fronteras para reactivar el turismo este verano, es de esperar que los llamados pasaportes digitales que certifican que una persona está vacunada o ha pasado una prueba PCR se convirtieran también en reclamo.

“Las ofertas han aumentado un 500%. Uno de los problemas que facilita la proliferación de esta venta de documentación falsa es que existen diferentes estándares que dependen del lugar de procedencia de cada persona”, asegura Nieva. 

“Está comenzando una nueva etapa para la seguridad de las empresas. Hay que centrarse en la seguridad cloud, de dispositivos móviles y de los nuevos pasaportes o certificados de vacunación, porque van a ser los principales objetivos para los ciberdelincuentes. Si aumenta el número de teletrabajadores que se conecta a la red empresarial desde diferentes equipos las posibles brechas de seguridad aumentan exponencialmente y, por ello, se deben extremar las precauciones”, concluye Mario García.