Claves que permiten crear un entorno de trabajo híbrido seguro

  • Seguridad

ciberseguridad consumidor

Además de ataques de phishing y malware, ha habido un repunte de las amenazas internas accidentales, maliciosas o involuntarias. El 36% de los responsables de la toma de decisiones afirman estar dispuestos a subcontratar cursos de formación en materia de sensibilización sobre ciberseguridad en los próximos 12 meses.

La libertad de movimiento a la hora de conectarse a la red de la empresa desde diferentes entornos ha generado nuevas amenazas de cibeseguridad. Según datos del Grupo NCC, partner de Canon, el 66% de las organizaciones que aumentaron el uso del teletrabajo en 2020 experimentaron un crecimiento de los ataques de phishing y malware. Además, el 39% declaró que las amenazas internas accidentales, maliciosas o involuntarias se habían disparado durante el segundo semestre del año. Para Canon, asegurar el entorno laboral flexible, conocer el actual panorama de ciberriesgos e invertir en educación y formación para los empleados serán decisivos en el nuevo modelo laboral.

Ahora los empleados se comunican y colaboran entre sí más allá de los habituales cortafuegos de seguridad, compartiendo los datos corporativos durante toda la jornada laboral. Además, es probable que accedan a los servidores de la empresa a través de redes públicas, y empleen dispositivos IoT personales. El trabajo móvil y el acceso remoto a los sistemas a través de modelos como el Bring Your Own Device (BYOD), suponen enormes beneficios en términos de productividad tanto del personal como de la empresa, pero implican nuevas amenazas potenciales.

Si un empleado es objeto de un ciberataque mientras está conectado a su red doméstica, todo el sistema de la compañía puede venirse abajo. Por ello, será imprescindible llevar a cabo una evaluación de la seguridad de la infraestructura informática interna y externa para conocer realmente su perímetro. Este análisis revelará los puntos fuertes y débiles, permitiendo identificar las brechas de seguridad y saber qué mejoras deben implementarse para asegurar la red ya que, si se deja un punto de acceso vulnerable y un atacante entra, de poco servirá que todos los demás accesos estén asegurados.

Por otro lado, la falta de formación adecuada de los empleados continuará siendo uno de los principales riesgos a los que deben hacer frente las compañías. Con solo pulsar por equivocación un enlace fraudulento se puede poner en riesgo toda la estructura de la empresa. Educar y formar a todos los empleados en conceptos de ciberseguridad y en cómo manejar correctamente la información sensible es un elemento vital en cualquier estrategia de seguridad.

Las empresas, conscientes del problema, están más dispuestas que nunca a invertir en la formación de sus empleados. Así lo revela un reciente estudio del Grupo NCC, donde el 36% de los responsables de la toma de decisiones afirmaban estar dispuestos a subcontratar cursos de formación en materia de sensibilización sobre ciberseguridad en los próximos 12 meses. Más aún, el 39% aseguró que la formación de los responsables de seguridad sobre las mejores prácticas cibernéticas beneficiará de forma directa a su organización.

“Las organizaciones deben abordar los cambios a los que estamos asistiendo en el actual panorama de amenazas en medio de la transición hacia el trabajo híbrido y evaluar cómo afectan a nuestra nueva realidad laboral. En Canon ayudamos a nuestros clientes a blindarse contra los ciberataques, ofrecemos a las empresas un asesoramiento y una evaluación exhaustiva de su infraestructura informática interna y externa, incluidas recomendaciones clasificadas por riesgo, para ayudar a mitigar cualquier posible vulnerabilidad en la seguridad”, señala Quentyn Taylor, director of Information Security de Canon para Europa, Oriente Medio y África.