Una de las consecuencias del aumento masivo del trabajo remoto y la escalada de servicios digitales para el consumidor es una mayor probabilidad de que alguien o algo logre acceder a lo que no debería.
En el Informe de ciberseguridad 2022 publicado por Infoblox se indica que en 2021 los dos vectores principales de ataque fueron los puntos de acceso por Wi-Fi y los endpoints remotos propiedad de los empleados, las dos áreas que menos controlan las organizaciones. El impacto más frecuente de las filtraciones fueron caídas de sistemas o tiempos de inactividad, aunque también fue significativo el compromiso de los datos, ya fuera por manipulación, robo, exposición, bloqueo u otras restricciones. Otras infecciones por malware afectaron al menos a un tercio de los participantes en la encuesta realizada.
Los riesgos por terceros fueron un tema común entre los encuestados. Las empresas se preocupaban de que sus medidas de seguridad pudieran ser inútiles si los atacantes comprometían a un proveedor o contratista de confianza para acceder a información confidencial.
Medidas actuales contra las amenazas
La encuesta también preguntaba sobre los controles de seguridad que se estaban implementando. Los encuestados se inclinaron por versiones híbridas y mostraron preferencia por soluciones que protegen tanto las infraestructuras de TI locales como las basadas en la nube, con un equipo de trabajo más fluido. Por ejemplo, aunque las preferencias estaban más o menos repartidas entre la seguridad DNS local, la basada en la nube y la híbrida, se preferían las versiones híbridas del cifrado de datos y de las gateways web de seguridad.
Algunos de los controles de ciberseguridad que más se mencionaron:
- Agente de seguridad de acceso a la nube (CASB).
- Cifrado de datos.
- Prevención de pérdida de datos.
- Seguridad de DNS.
- Detección y respuesta de endpoint.
- Seguridad de red.
- Monitoreo o detección y respuesta del tráfico de la red.
- Aprovisionamiento y desaprovisionamiento seguros.
- Gateways web seguras.
- VPN y otras herramientas de control de acceso.
Un punto positivo para la mayoría de los participantes en el estudio es el mayor apoyo económico a los programas de ciberseguridad. Informaron que sus presupuestos de seguridad de TI aumentaron en 2021, y casi tres de cada cuatro encuestados esperaban que los presupuestos 2022 para seguridad de TI también aumentaran. Las tecnologías más utilizadas en la seguridad y protección de datos están pensadas para entornos híbridos, en concreto:
- Herramientas para el cifrado de datos.
- Soluciones de seguridad de red tradicionales, como firewalls.
- Productos para el control de acceso, como las VPN.
- Monitoreo, detección y respuesta del tráfico de la red.
Otras soluciones, como prevención de pérdida de datos, seguridad DNS y gateways web seguras, también obtuvieron una puntuación alta. Al instalar más controles en torno al tráfico de los datos y de la red, las organizaciones tienen más posibilidades de mantener alejados a los intrusos.
Actuar con rapidez para adecuarse a una plantilla remota conlleva riesgos, pero también recompensas. Ser capaces de dar un giro durante la pandemia mantuvo los motores económicos en marcha durante un período prolongado de incertidumbre. Puede que eso haya llevado a reestructurar los equipos de seguridad de TI para mantener el control sobre una plantilla descentralizada y proteger la organización frente a nuevas versiones de las «invasiones a las redes domésticas». El informe revela que las organizaciones están más dispuestas a invertir en soluciones de ciberseguridad para cubrir las lagunas tecnológicas y de personal, así como a formar y supervisar a los empleados que ya no pueden operar en áreas seguras.
Fuente https://info.infoblox.com/resources-whitepapers-mexico-new-cyberrisk-alliance-and-infoblox-report-remote-workers-spell-trouble-for-infosec