"La pandemia desaparecerá, pero sus 'ciberefectos' no": los 6 desafíos de la industria de la ciberseguridad ante la 'nueva normalidad', según una encuesta de Check Point

• La nueva normalidad en el mundo físico implica distancia, mascarillas y gel hidroalcohólico: en el mundo digital implica tomar conciencia de que el teletrabajo ha llegado para quedarse.
• Por esta razón, los expertos de Check Point han presentado los resultados de una encuesta que han realizado a 270 profesionales de la ciberseguridad en todo el mundo.
• Los resultados demuestran que 3 de cada 4 profesionales temen un aumento de ciberataques, y otros aclaran que sus empresas ya están preparándose para volver al teletrabajo ante eventuales rebrotes del COVID-19.
• Los directivos para España y Portugal de Check Point vaticinan un aumento de la demanda de los servicios cloud, y la necesidad de segurizar mejor los canales de comunicación para evitar vulnerabilidades al phising.
• Descubre más historias en Business Insider España.

La semana que viene varios territorios españoles pasarán a disfrutar de lo que el Gobierno ha llamado la "nueva normalidad". Este período transitorio entre que se consigue una vacuna o un tratamiento contra el COVID-19 podría prolongarse meses, y la amenaza de nuevos rebrotes y nuevos confinamientos sigue presente.

Por esta razón, muchas empresas españolas están apostando más que nunca por la ciberseguridad para defender los activos en una tesitura en la que el teletrabajo ha sido forzoso. La precipitada entrada en cuarentena de mediados de marzo provocó que muchas compañías no pudiesen establecer a tiempo sus protocolos para segurizar adecuadamente su información.

Esta tónica se aprecia en España y en el mundo entero, según se desprende de una encuesta realizada por la firma de ciberseguridad Check Point a 270 profesionales de la seguridad informática y de las tecnologías de la información en todo el mundo: el 79% de las empresas tiene como principal prioridad reforzar su capacidad de prevención ante nuevos ciberataques.

"3 de cada 4 expertos temen un aumento de amenazas como consecuencia de la nueva modalidad mixta de trabajo presencial y en remoto", advierte la firma en un comunicado.

Leer más: Por qué los precios de tus datos robados en la 'dark web' son tan baratos y qué puedes hacer para que no sea tan fácil que tu información caiga en el mercado negro

Mario García, el director general de Check Point para España y Portugal, presentó este miércoles los resultados de esta encuesta global junto a Eusebio Nieva, su director técnico. "La pandemia desaparecerá tarde o temprano, pero sus ciberefectos no". 

Según García y Nieva, estos son las principales 'obsesiones' que marcarán a la industria y a la demanda de ciberseguridad en la nueva normalidad tras la crisis del coronavirus.

#1. El trabajo en remoto se convertirá en un nuevo estándar

3 de cada 4 expertos consultados por la encuesta global de Check Point temen que las amenazas aumenten "como consecuencia de la nueva modalidad mixta de trabajo presencial y en remoto", y más del 50% señala que los ataques dirigidos a los dispositivos domésticos son los que causan más "preocupación".

No es lo mismo atacar a una red corporativa que a un domicilio particular. Los ciberdelincuentes lo saben, y en tiempos de teletrabajo han intensificado sus ataques incluso con los dispositivos móviles de los empleados.

#2. Las empresas proporcionarán sus equipos para que los empleados trabajen desde casa

Aunque García advirtió que este teletrabajo "ha venido para quedarse por mucho tiempo", sí admitió que muchos empresarios se resistirán más "y obligarán a sus empleados a mantener el trabajo presencial". Sin embargo, otros "les empiezan a ver las ventajas".

Eso sí, será necesario hacer nuevos "ajustes". Y uno que plantean los expertos de Check Point, a la luz de la encuesta global que presentaron este miércoles, es el de evitar usar dispositivos "no sancionados o no configurados por las empresas". En otras palabras: "Es más fácil gestionar un PC que proporcione la empresa". 

Leer más: La OMS se blinda tras detectar un incremento de ciberataques desde que estalló la pandemia de coronavirus, y denuncia que el objetivo de los hackers son sus altos cargos

En términos de coste y beneficio, para las compañías resulta más interesante que los empleados utilicen dispositivos de trabajo con los preajustes de seguridad necesarios establecidos por los técnicos especialistas de la organización. De este modo, cada vez que accedan a las redes de la firma desde casa, lo harán desde un ordenador más protegido que uno particular.

#3. La gestión de las VPN tendrán que dar un salto de calidad

Muchas empresas en esta crisis han optado por hacer uso de redes virtuales (VPN) con el objetivo de garantizar más seguridad para sus activos digitales. Pero además de los riesgos de que los empleados no sepan utilizar bien sus puntos de acceso, hay otras amenazas: que en la red virtual no se hayan distribuido adecuadamente los roles de privilegio.

Eusebio Nieva avanza que con los datos de la encuesta en la mano, el 65% de las empresas ya bloquean le acceso a la información corporativa que realizan equipos que están fuera de la VPN. Sin embargo, hasta el 35% de los negocios no han implementado este tipo de técnicas.

Esto es una importante puerta de entrada para que los ciberdelincuentes lancen sus campañas, como la técnica del phising, contra empleados que podrían ser utilizados como marionetas para realizar ataques más importantes y serios contra la infraestructura informática de la organización objetivo.

#4. Segurizar canales de comunicación: más allá de las videollamadas

Durante toda la crisis varias plataformas de videollamadas como Google Meet, Microsoft Teams o Zoom se han convertido en auténticos fenómenos. En este último caso, la plataforma también ha sido conocida por sufrir los que los expertos ya definen como zoombombing: ciberdelincuentes accediendo a reuniones privadas a través de brechas de ciberseguridad.

Leer más: La Nueve de Anonymous es el último bastión del activismo hacker en España, según un informe de los servicios secretos: estos han sido sus ataques más famosos

Aunque la compañía de Eric Yuan ya está inmersa en un ambicioso plan para mejorar la ciberseguridad de su plataforma y de sus clientes, Eusebio Nieva detalla que también es esencial segurizar otros canales como el email.

La razón no es otra que el vector de amenaza que supone una bandeja de entrada mal configurada: pueden entrar correos electrónicos que, mediante técnicas de phising, engañen a empleados o directivos que estén facilitando sin saberlo las credenciales del trabajo a cibercriminales que están esperando la oportunidad para maniobrar.

#5. El inminente salto masivo a la nube

De cara a un posible segundo confinamiento, muchas empresas están solicitando dar el salto definitivo a las tecnologías cloud. ¿El problema? La sensación de falsa sencillez que existe con respecto al tema.

"Es fundamental que las compañías entiendan que el campo de ataque que los ciberdelincuentes tienen disponible ha aumentado", explicó Nieva. "Es necesario contar con herramientas de ciberseguridad capaces de hiperescalar y ofrecer nuevas capas de protección para más dispositivos y puntos de conexión".

"Vamos a ver adopciones de nube de forma masiva, mucho más de lo que veíamos hasta ahora. Había mucha resistencia y falta de cultura". Los usuarios deben cambiar la arquitectura de su red para poder trabajar en la nube, y un salto no lo suficientemente auditado puede ser letal para los activos digitales de una empresa.

#6. "Nos enfrentamos a las generaciones de ciberamenazas más avanzadas de la historia"

La pandemia ha forzado la transformación digital de muchas empresas de todo tipo de tamaño precisamente en un momento clave para la historia de la ciberseguridad.

En palabras de Nieva, el director técnico de Check Point: "Nos enfrentamos a la 5ª y 6ª generación de ciberamenazas". Son "las más avanzadas de la historia" y destacan por ser "multivectoriales, capaces de propagarse a gran escala y lo suficientemente sofisticadas como para evadir las principales medidas de seguridad".

Leer más: Gmail bloquea una media de 18 millones de correos maliciosos relacionados con el coronavirus al día, según Google

El phising ha sido una de las técnicas más empleadas durante la pandemia, según detalla Check Point. Pero Nieva recordaba que el phising es solo el gancho para engañar a la víctima: una vez un usuario pica y entrega sus credenciales, los ciberdelincuentes pueden 'inocular' en la organización un ransomware o un troyano bancario a los empleados.

Mario García, director general de Check Point para Iberia, lo resumía así: "Solo es cuestión de tiempo que veamos titulares hablando sobre el mayor ciberataque de la historia. Próximamente, en sus pantallas".