La prioridad del CIO será asegurar dispositivos, aplicaciones y usuarios

Recomendados:  Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ransomware desde el punto de vista empresarial Leer Panda Security Report. Sodinokibi Leer  Secure&IT. Seguridad 360º Leer

El COVID-19 ha supuesto un cambio radical en la forma de trabajar de las personas y ha acelerado la tendencia del trabajo en remoto. Esta circunstancia ha supuesto un nuevo reto de seguridad para los departamentos de TI, puesto que los empleados utilizan cada vez más sus dispositivos personales para acceder a los datos y servicios corporativos. Además de los retos que conlleva la nueva Everywhere Enterprise - en la que los empleados, infraestructuras TI y clientes están en todas partes – está el hecho de que la seguridad no es un tema prioritario para los trabajadores. Así, un estudio de MobileIron revela que un tercio de los empleados (33%) opina que la seguridad TI es algo secundario.

Por otra parte, la actual distribución del trabajo ha provocado un nuevo escenario de amenazas, con actores maliciosos que, cada vez más, ponen su foco en los dispositivos móviles y en los ataques de phishing. Estos ataques oscilan desde lo más básico a lo más sofisticado, y tienen bastantes probabilidades de tener éxito, dado que muchos empleados desconocen cómo identificar y evitar un ataque de phishing. De hecho, el estudio pone de manifiesto que el 43% de los empleados a nivel global admite no estar seguro de saber qué es un ataque de phishing.

“Aunque los dispositivos móviles están ya en todas partes y tienen acceso a prácticamente todo, una gran mayoría de empleados no dispone de las correctas políticas de seguridad en sus dispositivos, para el regocijo de los hackers”, afirmó Brian Foster, Senior Vice President de Gestión de Producto de MobileIron. “Los hackers saben que los profesionales utilizan cada vez más dispositivos móviles mal securizados para acceder a los datos de la empresa, y con mayor frecuencia los están identificando para realizar ataques de phishing. Las empresas necesitan implantar una estrategia de seguridad diseñada para la movilidad, que dé prioridad a la experiencia de usuario y permita a los empleados mantener un nivel óptimo de productividad, en cualquier dispositivo y desde cualquier lugar, sin poner en riesgo su privacidad”.

Puesto que los cibercriminales están enfocando cada vez más sus ataques en mensajes de texto y SMS, redes sociales, la productividad y las aplicaciones de mensajería que permiten compartir links con ataques de phishing, es necesario que las empresas se centren en la defensa de sus amenazas móviles. También, y para impedir el acceso no autorizado a los datos corporativos, las organizaciones necesitan ofrecer controles técnicos fluidos anti-phishing que vayan más allá del correo electronico corporativo, con el fin de mantener a los usuarios seguros estén donde estén e independientemente del dispositivo que utilicen para acceder a los recursos de la empresa

“Hoy más que nunca, los empleados utilizan cada vez más los dispositivos móviles para trabajar desde cualquier lugar, por lo que las empresas necesitan adoptar una estrategia Zero Trust para asegurarse de que solo los dispositivos, aplicaciones y usuarios gestionados tienen acceso a los recursos corporativos”, concluye Foster.