Seguridad, la asignatura pendiente del trabajo híbrido

Muchas de las empresas que han adoptado un esquema de trabajo híbrido no cuentan con una seguridad lo bastante robusta para proteger a sus empleados, y a la información con la que trabajan, en dichos entornos. Así ha quedado reflejado en un informe realizado por HP Wolf Security, elaborado a partir de una encuesta entre casi 1.500 responsables de seguridad de empresas de todo el mundo.

Según los resultados de dicha encuesta, un 82% de las empresas que tienen establecido un sistema de trabajo híbrido tienen lagunas en el plan de seguridad aprobado por su organización para proteger su información y sistemas. Esto no es nada tranquilizador para las empresas y sus empleados, ya que todo apunta a que el panorama de ataques, y de ciberseguridad en general, va a empeorar en los próximos años.

A la vista de esto, y considerando la situación de los planes de ciberseguridad de sus compañías, un 61% de los responsables de seguridad encuestados señalan que esperan que la protección de los trabajadores híbridos sea todavía más complicada a medida que avance el año 2023. Y otro 70% apunta que el trabajo híbrido aumenta el riesgo de que haya dispositivos perdidos o robados.

Ian Pratt, Responsable de seguridad de sistemas personales de HP Global, ha recordado que «los equipos de TI necesitan una manera mejor de gestionar el aumento que se está registrando en cuanto a dispositivos perdidos o robados. Esto es particularmente importante en sectores en los que los dispositivos pueden contener información personal que puede identificarse, o propiedad intelectual«.

Además, el número creciente de endpoints, que también está aumentando en diversidad, están complicando todavía más la situación a los equipos de TI. Estos endpoints distintos se consideran «zona cero» para los ataques. De hecho, el 84% de los responsables de seguridad encuestados los ven como la fuente de la mayoría de amenazas de seguridad, y donde se dan las amenazas de seguridad de mayor daño para las empresas.

Para un 66%, la mayor debilidad de las empresas de ciberseguridad es el potencial que tienen los empleados híbridos para quedar expuestos y al descubierto cuando sufren un ataque. Estos incluyen el phishing, el ransomware y los ataques a redes domésticas que no están securizadas. Además, los equipos de ciberseguridad destacan que es complicado actualizar sus medidas de detección de amenazas para reflejar el comportamiento de los empleados híbridos de sus empresas. Como consecuencia, están teniendo dificultades para detectar riesgos potenciales.

Por último, un 76% están de acuerdo en que la mejor manera de proteger los endpoints de los trabajadores híbridos de sus empresas es practicar el aislamiento de aplicaciones. Aun así, solo un 23% está utilizando este sistema en la actualidad, y un 32% planea desplegar este tipo de solución en los próximos 12 meses.